Internet  Economics  IV 


Burkhard  STILLER 
Frank  EYERMANN 
Arnd  HEURSCH 
Peter  RACZ 
Rute  SOFIA 
(Hrsg.) 


Institut  fur  Informationstechnische  Systeme,  IIS 


Bericht  Nr.  2004-04 
August  2004 


Universitat  der  Bundeswehr  Munchen 
Fakultat  fiir 

INFORMATIK 

Werner-Heisenberg-Weg  39  •  D-85577  Neubiberg 


Internet  Economics  IV 


Burkhard  STILLER 
Frank  EYERMANN 
Arnd  HEURSCH 
Peter  RACZ 
Rute  SOFIA 
(Hrsg.) 

Institut  fiir  Informationstechnische  Systeme,  IIS 


Bericht  Nr.  2004-04 
August  2004 

20050930  056 


Universitat  der  Bundeswehr  Miinchen 
Fakultat  fiir 

INFORMATIK 

Werner-Heisenberg-Weg  39  •  D-85577  Neubiberg 

AQ 


DISTR1BUTIOM  STATEMENT  A 
Approved  for  Public  Release 
Distribution  Unlimited 


2 


B.  Stiller,  F.  Eyermann,  A.  Heursch,  P.  Racz,  R.  Sofia  (edts.):  Internet  Economics  IV 
Technical  Report  No.  2004-04,  August  2004 

Information  Systems  Laboratory  IIS,  Departement  of  Computer  Science 
University  of  the  Federal  Armed  Forces  Munich 
Werner-Heisenberg-Weg  39,  D-85577  Neubiberg,  Germany 
URL :  http :  / / www . informatik .  unibw-muenchen . de / reports/ 


REPORT  DOCUMENTATION  PAGE 


Form  Approved  OMB  No.  0704-0188 


Public  reporting  burden  for  this  collection  of  information  is  estimated  to  average  1  hour  per  response,  including  the  time  for  reviewing  instructions,  searching  existing  data  sources, 
gathering  and  maintaining  the  data  needed,  and  completing  and  reviewing  the  collection  of  information.  Send  comments  regarding  this  burden  estimate  or  any  other  aspect  of  this 
collection  of  information,  including  suggestions  for  reducing  this  burden  to  Washington  Headquarters  Services,  Directorate  for  Information  Operations  and  Reports,  1215  Jefferson 
Davis  Highway,  Suite  1204,  Arlington,  VA  22202-4302,  and  to  the  Office  of  Management  and  Budget,  Paperwork  Reduction  Project  (0704-0188),  Washington,  DC  20503. 


1.  AGENCY  USE  ONLY  (Leave  blank)  2.  REPORT  DATE  3.  REPORT  TYPE  AND  DATES  COVERED 


August  2004 


Report  (Seminar  Papers) 


4.  TITLE  AND  SUBTITLE 
Internet  Economics  IV 


6.  AUTHOR(S) 

Editors:  Burkhard  Stiller,  Frank  Eyermann,  Amd  Heursch,  Peter  Racz,  Rute  Sofia. 


7.  PERFORMING  ORGANIZATION  NAME(S)  AND  ADDRESS(ES) 
UNIBW 


9.  SPONSORING/MONITORING  AGENCY  NAME(S)  AND  ADDRESSES 

Universitaet  fuer  der  Bundeswehr  Muenchen 
Fakultaet  fuer  Wasserwesen 
Wemer-Hei  sen  berg- Weg  39 
D-85577  Neubiberg  GERMANY 


10.  SPONSORING/MONITORING 
AGENCY  REPORT  NUMBER 

Report  No.  2004-04,  August  2004 


1 1 .  SUPPLEMENTARY  NOTES 

Some  papers  in  German  and  some  in  English,  178  pages. 

12a.  DISTRIBUTION/AVAILABILITY  STATEMENT 

12b.  DISTRIBUTION  CODE 

Category  A;  Public  Release. 

ABSTRACT  (Maximum  200  words) 


The  fourth  edition  of  the  seminar  ’Internet  Economics  IV'  deals  with  the  use  of  Internet  technology  and  additional  ways  to  support  and  do  business. 
Starting  the  talks,  a  view  onto  techniques  of  a  public  key  infrastructure  is  presented.  It  is  discussed  with  respect  to  its  technology  and  its  economic  impacts  in 
the  Internet  world  today.  The  second  talk  addresses  the  area  of  AAA  protocol,  summarizing  authentication,  authorization,  and  accounting  questions  in  the 
Internet.  Since  commercial  services  drive  the  need  for  security,  the  set  of  AAA  services  offered  by  AAA  protocols  form  their  basis.  Service  Level  Agreements 
(SLA)  define  a  contractual  relation  between  a  service  provider  and  a  service  user.  The  third  talk  addresses  SLA  in  the  Information  Technology  (IT) 
environment  and  outlines  main  aspects  for  communication  services  as  well. 

Talk  number  four  outlines  an  operational  perspective  of  the  Internet,  looking  at  research  networks  as  well  as  key  technological  issues  in  support  of  the 
multi-administration  model  applied.  Autonomous  systems,  Internet  addresses,  ISPs  and  their  tiers,  as  well  as  ,-anda,rdization  organizations  are  discussed.  On 
the  application  layer  of  todays  Internet  web  services  have  been  defined.  The  fifth  talk  summaxizes  key  aspects  of  XML  (Extended  Markup  Language),  Web 
Services  and  their  components,  and  B2B/B2C  aspects  of  those  in  a  technical  and  economic  snapshot.  Talk  number  six  discusses  the  trade-off  between  quality 
and  cost,  which  outlining  QoS  (Quality-of-Service)  aspects  and  over-provisioning  views.  This  part  summarizes  for  a  comparison  a  number  of  known  pricing 
models  as  well. 

The  seventh  talk  focuses  on  reputation  and  trust  as  an  underlying  factor  for  distributed  systems  in  support  of  partner-to-partner  communications.  Those 
key  business-enabling  prerequisites  and  mechanisms  are  defined,  their  main  characteristics  are  outlined,  and  practical  examples  are  presented.  Finally,  talk 
eight  runs  into  details  of  advances  pricing  mechanisms  for  content.  While  the  set  of  available  schemes  is  categorized  and  major  differentiating  factors  of 
pricing  schemes  are  discussed,  content  and  its  influences  on  prices  and  the  economy  are  provided. 


14.  SUBJECT  TERMS 

UNIBW,  German,  Internet,  Economics,  Internet  technology,  AAA  protocal,  Internet  authentication,  Internet 
authorization,  Internet  accounting,  Service  level  agreements  (SLA),  Information  technology  (IT),  Internet 
address,  Internet  service  provider 


17.  SECURITY  CLASSIFICATION 
OF  REPORT 

UNCLASSIFIED 


NSN  7540-01-280-5500 


18.  SECURITY  CLASSIFICATION  19,  SECURITY  CLASSIFICATION 
OF  THIS  PAGE  OF  ABSTRACT 


15.  NUMBER  OF  PAGES 


16.  PRICE  CODE 


20.  LIMITATION  OF  ABSTRACT 


UNCLASSIFIED 


UNCLASSIFIED 


Standard  Form  298  (Rev.  2-89) 
Prescribed  by  ANSI  Std.  239-18 
298-102 


Introduction 


The  Information  System  Laboratory  (Institut  fur  Informationstechnische  Systeme,  IIS)  of 
the  Department  of  Computer  Science,  University  of  the  Federal  Armed  Forces  Munich, 
Germany  started  two  years  ago  research  and  teaching  in  the  area  of  communications. 
One  of  the  closely  related  topics  is  addressing  the  use  and  application  of  technology  and 
mechanisms  under  economic  and  technical  optimization  measures.  Therefore,  during  the 
spring  term  2004  (FT  2004)  a  fourth  instance  of  the  Internet  Economic  seminar  has  been 
prepared  and  students  as  well  as  supervisors  worked  on  this  topic. 

Still  today,  Internet  Economics  are  run  rarely  as  a  teaching  unit.  This  is  a  little  in  contrast 
to  the  fact  that  research  on  Internet  Economics  has  been  established  as  an  important  area 
in  the  center  of  technology  and  economics  on  networked  environments.  During  the  last 
ten  years,  the  underlying  communication  technology  applied  for  the  Internet  and  the  way 
electronic  business  transactions  are  performed  on  top  of  the  network  have  changed.  Alt¬ 
hough,  a  variety  of  support  functionality  has  been  developed  for  the  Internet  case,  the  core 
functionality  of  delivering  data,  bits,  and  bytes  remained  unchanged.  Nevertheless,  chan¬ 
ges  and  updates  occur  with  respect  to  the  use,  the  application  area,  and  the  technology 
itself.  Therefore,  another  review  of  a  selected  number  of  topics  has  been  undertaken. 


Content 


The  fourth  edition  of  the  seminar  ’Internet  Economics  IV’  deals  with  the  use  of  Internet 
technology  and  additional  ways  to  support  and  do  business.  Starting  the  talks,  a  view  onto 
techniques  of  a  public  key  infrastructure  is  presented.  It  is  discussed  with  respect  to  its 
technology  and  its  economic  impacts  in  the  Internet  world  today.  The  second  talk  addres¬ 
ses  the  area  of  AAA  protocol,  summarizing  authentication,  authorization,  and  accounting 
questions  in  the  Internet.  Since  commercial  services  drive  the  need  for  security,  the  set  of 
AAA  services  offered  by  AAA  protocols  form  their  basis.  Service  Level  Agreements  (SLA) 
define  a  contractual  relation  between  a  service  provider  and  a  service  user.  The  third  talk 
addresses  SLA  in  the  Information  Technology  (IT)  environment  and  outlines  main  aspects 
for  communication  services  as  well. 

Talk  number  four  outlines  an  operational  perspective  of  the  Internet,  looking  at  rese¬ 
arch  networks  as  well  as  key  technological  issues  in  support  of  the  multi-administration 
model  applied.  Autonomous  systems,  Internet  addresses,  ISPs  and  their  tiers,  as  well  as 
standardization  organizations  are  discussed.  On  the  application  layer  of  todays  Internet 
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web  services  have  been  defined.  The  fifth  talk  summarizes  key  aspects  of  XML  (Extended 
Markup  Language),  Web  Services  and  their  components,  and  B2B/B2C  aspects  of  those 
in  a  technical  and  economic  snapshot.  Talk  number  six  discusses  the  trade-off  between 
quality  and  cost,  which  outlining  QoS  (Quality-of-Service)  aspects  and  over-provisioning 
views.  This  part  summarizes  for  a  comparison  a  number  of  known  pricing  models  as  well. 

The  seventh  talk  focuses  on  reputation  and  trust  as  an  underlying  factor  for  distributed 
systems  in  support  of  partner-to-partner  communications.  Those  key  business-enabling 
prerequisites  and  mechanisms  are  defined,  their  main  characteristics  are  outlined,  and 
practical  examples  are  presented.  Finally,  talk  eight  runs  into  details  of  advances  pricing 
mechanisms  for  content.  While  the  set  of  available  schemes  is  categorized  and  major 
differentiating  factors  of  pricing  schemes  are  discussed,  content  and  its  influences  on  prices 
and  the  economy  are  provided. 


Seminar  Operation 


As  usual  and  well  established  now,  all  interested  students  worked  on  an  initially  offered 
set  of  papers  and  book  chapters,  relating  to  the  topic  titles  as  presented  in  the  Table 
of  Content  below.  They  prepared  a  written  essay  as  a  clearly  focussed  presentation,  an 
evaluation,  and  a  summary  of  those  topics.  Each  of  these  essays  is  included  in  this  technical 
report  as  a  separate  section  and  allows  for  an  overview  on  important  areas  of  concern, 
sometimes  business  models  in  operation,  and  problems  encountered.  In  addition,  every 
student  prepared  a  slide  presentation  of  approximately  45  minutes  to  present  his  findings 
and  summaries  to  the  audience  of  students  attending  the  seminar  and  other  interested 
students,  research  assistants,  and  professors.  Following  a  general  question  and  answer 
phase,  a  student-lead  discussion  debated  open  issues  and  critical  statements  with  the 
audience. 

Local  IIS  support  for  preparing  talks,  reports,  and  their  preparation  by  students  had  been 
granted  Frank  Eyermann,  Arnd  Heursch,  Peter  Racz,  Rute  Sofia,  and  Burkhard  Stiller.  In 
particular,  many  thanks  are  addressed  to  Arnd  Heursch  for  his  strong  commitment  on  get¬ 
ting  this  technical  report  ready  and  quickly  printed.  A  larger  number  of  pre-presentation 
discussions  have  provided  valuable  insights  in  the  emerging  and  moving  field  of  Mobile 
Systems,  both  for  students  and  supervisors.  Many  thanks  to  all  people  contributing  to 
the  success  of  this  event,  which  has  happened  again  in  a  small  group  of  highly  motivated 
and  technically  qualified  students  and  people. 
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Kapitel  1 

Techniques  of  Public  Key 
Infrastructures  and  their  Economic 
Impacts 


Alexander  Franke 


Kommerzielle  Anwendungen  im  Internet  sind  heute  jedem  bekannt  und  werden  mehr 
oder  weniger  genutzt.  Tendenziell  lasst  sich  eine  stetige  Zunahme  kommerzieller  Inteme- 
tanwendungen  feststellen.  Die  technischen  Voraussetzungen  sind  fur  diese  Anwendungen 
erfullt.  Damit  sie  sich  aber  auf  grofier  Breite  durchsetzen  konnen,  bedarf  es  einer  hin- 
reichenden  Akzeptanz  beim  Untemehmer  und  auch  beirn  Kunden.  Um  diese  Akzeptanz 
zu  erreichen  sind  sichere  Intemetanwendungen  notwendig.  Wenn  z.B.  ein  Kunde  einen 
Kaufvertrag  eingeht,  muss  sichergestellt  sein,  dass  er  diesen  im  Nachhinein  nicht  leug- 
nen  kann.  Ein  anderes  Ziel  konnte  sein,  ein  elektronisches  Dokument  nur  dem  Kunden 
verfiigbar  zu  machen,  der  es  auch  erworben  hat.  Ziel  dieser  Arbeit  ist  es,  diese  exempla- 
rischen  Sicherheitsanforderungen  zu  ordnen  und  Losungswege  aufzuzeigen.  Dazu  werden 
eingangs  die  in  Frage  kommenden  Sicherheitsanforderungen  voneinander  abgegrenzt  und 
die  kryptographischen  Grundlagen  gelegt,  mit  denen  diese  Anforderungen  erfullt  werden 
konnen.  Um  aber  darauf  aufbauend  sichere  kommerzielle  Anwendungen  zu  ermoglichen, 
bedarf  es  einer  konsistenten  Struktur,  in  der  die  beteiligten  Kommunikationspartner  inter- 
agieren.  Diese  Struktur  wird  im  Rahmen  der  Public  Key  Infrastructures  konkretisiert  und 
bildet  den  Kern  dieser  Arbeit.  Zum  Verstandnis  werden  einige  dieser  Strukturen,  oder 
Teilmengen  davon,  naher  betrachtet.  Die  Arbeit  schliefit  mit  einer  kurzen  Betrachtung 
der  mdglichen,  okonomischen  Auswirkungen  und  einer  spekulativen  Zukunftsbetrachtung 
dieser  Mechanismen. 
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Techniques  of  Public  Key  Infrastructures  and  their  Economic  Impacts 


Inhaltsverzeichnis 

1.1  Grundlagen .  9 

1.1.1  IT-Sicherheit .  9 

1.1.2  Secret-Key- oder  symmetrische  Verschlusselungsverfahren  ...  10 

1.1.3  Public-Key-  oder  asymmetrische  Verschlusselungsverfahren  .  .  10 

1.1.4  RSA-Verfahren .  12 

1.2  Public  Key  Infrastructures .  13 

1.2.1  Zertifikate .  14 

1.2.2  Digitale  Signaturen .  14 

1.2.3  Pretty  Good  Privacy .  15 

1.2.4  Secure  Shell .  16 

1.2.5  Kerberos  . 17 

1.2.6  Virtual  Private  Network .  19 

1.2.7  Digital  Right  Management  .  21 

1.3  Economic  Impacts .  22 

1.4  Zusammenfassung .  22 


Alexander  Franke 


9 


1.1  Grundlagen 

1.1.1  IT-Sicherheit 


Das  zentrale  Interesse  im  Bereich  der  IT-Sicherheit  besteht  darin,  Informationen  zu  schiit- 
zen.  In  dieser  Arbeit  geht  es  unter  anderem  um  die  Zusammenarbeit  von  Computern 
in  Netzwerken.  Somit  ist  ein  Computer  nicht  isoliert  und  damit  aus  dem  Netzwerk  an- 
greifbar.  Sicherheitsprobleme  entstehen  auch  dadurch,  dass  bspw.  Anwendungen,  die  fur 
homogene  Netzwerke  entwickelt  wurden,  weiterentwickelt  werden.  Der  dadurch  erreichte 
Zugewinn  an  Einsatzfeldern  wird  oft  um  den  Preis  von  neuen  Sicherheitsliicken  erkauft. 
Auch  der  Benutzer  einer  Anwendung  selbst  stellt  ein  Problem  dar,  sofern  er  gewollt  oder 
ungewollt  Schaden  anrichten  kann.  Da  es  keine  zentrale  Uberwachungsinstanz  im  Internet 
gibt,  miissen  Kommunikationsmechanismen  zwischen  Computern  und  die  Architektur  ei¬ 
ner  Teilmenge  von  Computern  so  gestaltet  sein,  dass  eine  hinreichend  sichere  Interaktion 
mdglich  ist. 


All  diese  Sicherheitsprobleme  sind  noch  sehr  diffus  in  ihrer  Beschreibung.  Um  diese  Pro- 
bleme  behandeln  zu  konnen  unterscheiden  wir  die,  fur  diese  Arbeit  notwendigen,  Sicher- 
heitsziele  [1]: 


•  Datenvertraulichkeit  (data  confidentiality)  bedeutet,  dass  geheime  Daten  auch  ge- 
heim  bleiben  sollen.  Das  schliefit  ein,  dass  Daten  von  unautorisierten  Personen  nicht 
eingesehen  werden  konnen.  Voraussetzung  dafiir  ist,  das  der  Eigent timer  der  Daten 
spezifizieren  kann,  welche  Benutzer  die  Daten  einsehen  diirfen. 

•  Datenintegritat  (data  integrity)  bedeutet,  dass  Daten  nicht  ohne  Erlaubnis  des  Ei- 
gentiimers  modifiziert  werden  konnen.  Unter  Modifikation  von  Daten  verstehen  wir 
auch  das  Loschen  oder  Hinzufugen  von  Daten. 

•  Authentizitat  (authentication)  bedeutet,  das  die  Identitat  eines  Benutzers  bewiesen 
ist,  d.h.  dass  der  Benutzer  der  Absender  von  Daten  ist. 

•  Verbindlichkeit  oder  Nicht-Abstreitbarkeit  (non-repudiation)  bedeutet,  dass  jede 
Aktion,  die  ein  Benutzer  ausfuhrt,  auch  genau  diesem  Benutzer  zugeordnet  wer¬ 
den  kann.  Der  Benutzer  kann  somit  spater  keine  seiner  Aktionen  abstreiten. 


Um  diese  Sicherheitsziele  gewahrleisten  zu  konnen,  sind  Verschliisselungsmechanismen  von 
zentraler  Bedeutung.  Wir  werden  im  folgenden  die  beiden  wichtigsten  Verschliisselungs- 
verfahren  erlautern.  Das  Verstandnis  dieser  Verfahren  ist  fur  den  weiteren  Verlauf  dieser 
Arbeit  unerlasslich.  Das  darauf  folgende  Beispiel  des  RSA- Verfahren  soli  als  pragmatisches 
Beispiel  fur  die  Beurteilung  von  kryptographischen  Verfahren  dienen. 
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Abbildung  1.1:  Secret-Key- Verfahren 


Abbildung  1.2:  Public-Key- Verfahren 


1.1.2  Secret-Key-  oder  symmetrische  Verschliisselungsverfahren 

Dieses  Verfahren  ist  in  Abbildung  1.1  illustriert.  Der  Sender  und  der  Empfanger  verfiigen 
liber  einen  gleichen  und  geheimen  Schliissel.  Gleich  sind  zwei  Schliissel  hier  auch,  falls 
der  eine  Schliissel  leicht  aus  dem  anderen  Schliissel  gewonnen  werden  kann.  Mit  diesem 
Schliissel  wird  der  Klartext  chiffriert.  Der  Chiffretext  kann  dann  fiber  einen  unsicheren 
Kanal  iibertragen  werden.  Der  Empfanger  dechiffriert  nun  mit  dem  gleichen  Schliissel  den 
Chiffretext  und  erhalt  wieder  den  Klartext.  Da  auf  beiden  Seiten  der  gleiche  Schliissel 
verwendet  wird,  spricht  man  auch  von  symmetrischer  Verschliisselung.  Die  Bezeichnung 
Secret-Key- Verfahren  leitet  sich  aus  der  Geheimhaltung  des  gemeinsamen  Schliissels  ab. 
Das  ist  auch  ein  Nachteil  dieses  Verfahrens,  denn  fiir  das  Austauschen  des  Schliissels  ist 
ein  sicherer  Kanal  erforderlich.  Es  kann  sogar  erforderlich  sein,  dass  sich  beide  Kommu- 
nikationspartner  dazu  treffen  miissen. 

Mit  dem  Secret-Key- Verfahren  lasst  sich  Datenvertraulichkeit  und  Datenintegritat  sicher- 
stellen.  Verbindlichkeit  ist  hier  aber  nicht  zu  erreichen  da  hier  beide  Kommunikationspart- 
ner  die  Daten  manipulieren  konnen.  Es  fehlt  also  die  eineindeutige  Zuordnung  zwischen 
Aktion  und  Benutzer.  Vorteilhaft  ist  die  Schnelligkeit  mit  der  Secret-Key- Verfahren  chif- 
frieren  und  dechiffrieren  konnen.  Weiterhin  bieten  diese  Verfahren,  bei  geniigend  grofier 
Schliissellange,  eine  gute  Sicherheit.  Als  sicher  konnen  zur  Zeit  Sommer  2004,  Schliissel- 
langen  von  192  Bit  und  mehr  angesehen  werden. 


1.1.3  Public-Key-  oder  asymmetrische  Verschlusselungsverfah- 
ren 

Im  Gegensatz  zu  den  symmetrischen  Verschliisselungsverfahren  werden  hier  unterschied- 
liche  Schliissel  fiir  die  Ver-  und  Entschliisselung  verwendet.  Der  Empfanger  B  verfiigt 
wie  in  Abbildung  1.2  gezeigt  iiber  einen  offentlichen  Schliissel  (Public-Key  B)  und  einen 
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privaten  Schliissel  (Private-Key  B).  Damit  der  Sender  A  eine  geheime  Nachricht  an  den 
Empfanger  B  schicken  kann,  verschliisselt  A  den  Klartext  mit  dem  offentlichen  von  B. 
Um  die  Nachricht  zu  entschliisseln,  verwendet  dann  B  seinen  geheimen  Schliissel.  Der 
offentliche  Schliissel  ist  i.a.  auf  einer  Website  im  Internet,  eine  so  genannte  Trusted  Aut¬ 
hority,  z.B.  bei  der  Telekom  hinterlegt  und  kann  somit  von  jedermann  zum  Verschliisseln 
von  Nachrichten  benutzt  werden,  die  nur  vom  Besitzer  des  geheimen,  privaten  Schlussels 
entschliisselt  werden  konnen. 


Damit  dieses  Verfahren,  auch  asymmetrisches  Verfahren  genannt,  funktioniert,  muss  es  na- 
hezu  unmoglich  sein,  eine  verschliisselte  Nachricht  ohne  Kenntnis  des  privaten  Schliissels 
zu  entschltisseln.  Mit  diesem  Verfahren  wird  die  Datenvertraulichkeit  und  Datenintegritat 
sichergestellt.  Weiterhin  ermoglicht  tins  dieses  Verfahren  das  Sicherstellen  von  Verbind- 
lichkeit,  denn  die  Public-Key- Verfahren  ermoglichen  es,  digitale  Unterschriften,  oder  all- 
gemeiner  Signaturen,  zu  erstellen.  Die  Public-Key- Verfahren  bieten  also  zum  einen  den 
Vorteil,  dass  nur  der  offentliche  Schliissel  transportiert  werden  muss  und  zum  anderen 
mit  Hilfe  einer  digitalen  Unterschrift  Verbindlichkeit  sichergestellt  werden  kann.  Der  of- 
fentliche  Schliissel  muss  nicht  vertraulich  behandelt  werden.  Fur  sichere  Anwendungen  ist 
allerdings  die  Authentizitat  des  offentlichen  Schlussels  sicherzustellen.  Wie  das  geschehen 
kann,  wird  im  weiteren  Verlauf  dieser  Arbeit  behandelt. 

Bei  diesem  Verfahren  beruht  die  Sicherheit  auf  der  mathematischen  Komplexitat  zum  Fin- 
den  des  privaten  Schliissels.  Nachteilig  ist,  dass  man  nicht  genau  weifi,  wie  komplex  dieses 
Problem  ist.  Auch  konnte  es  durchaus  sein,  dass  das  Entschltisseln  von  Daten  weit  weniger 
komplex  ist  als  das  Finden  des  privaten  Schliissels.  Ein  weiterer  Nachteil  ist  die  schlechte 
Performanz  der  Public-Key- Verfahren.  Diese  Verfahren  sind  ca.  um  den  Faktor  103  lang- 
samer  als  vergleichbare  Secret-Key- Verfahren.  Um  diesen  Nachteil  abzuschwachen,  bieten 
geeignete  Public-Key- Verfahren  die  Moglichkeit,  dass  zwei  Kommunikationspartner  tiber 
einen  unsicheren  Kanal  zu  einem  gemeinsamen  Geheimnis  kommen  konnen. 


Dazu  ist  eine  Funktion  /  mit  folgender  Eigenschaft  notig: 

f  (Private JKey-A,  PublicJKey-B)  =  f(Private-Key-B,  Public-Key-A). 

Das  bedeutet,  wenn  A  seinen  privaten  Schliissel  auf  den  offentlichen  Schliissel  von  B 
anwendet  ist  das  Ergebnis  gleich  dem  als  wenn  B  seinen  privaten  Schliissel  auf  den  offent¬ 
lichen  Schliissel  von  A  anwendet.  Um  nun  die  Gesamt- Performanz  der  Verschliisselung 
zu  verbessern,  verwendet  man  in  der  Praxis  hybride  Verschliisselungs verfahren,  ohne  auf 
Sicherheit  verzichten  zu  mtissen.  Mit  Hilfe  von  Public-Key- Verfahren  einigen  sich  zwei 
Kommunikationspartner  tiber  einen  gemeinsamen  und  geheimen  Schliissel.  Mit  Hilfe  dieses 
Schliissels  werden  dann  die  Daten  schnell  und  effizient  mit  Hilfe  von  Secret-Key- Verfahren 
verschliisselt. 


Um  auch  bei  Signaturen  die  Geschwindigkeit  zu  steigern,  wendet  man  hier  das  Public-Key- 
Verfahren  nur  auf  einen  Hash- Wert  der  Daten  des  Dokuments  an.  Bei  der  Hash-Funktion 
handelt  es  sich  um  eine  Einwegfunktion,  also  eine  Funktion  die  sehr  schwer  zu  invertie- 
ren  ist,  die  ange wendet  auf  ein  Dokument  ein  Ergebnis  fester  Lange  erzeugt.  Die  Lange 
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des  Hash-Wertes  ist  unabhangig  vom  Dokument.  Eine  wichtige  Eigenschaft  der  Hash- 
Funktion  ist,  dass  selbst  Dokumente,  die  sich  nur  sehr  geringfiigig  unterscheiden  vollig 
unterschiedliche  Hash-Werte  erzeugen.  Dadurch  kann  ein  Dokument  vor  Manipulationen 
geschiitzt  werden,  d.h.  seine  Integritat  wird  gewahrt,  da  Manipulationen  durch  einen  an- 
deren  Hash- Wert  sofort  auffallen  wiirden.  Die  Hash-Funktion  ist  deterministisch,  d.h.  das- 
selbe  Dokument  erhalt  unverfalscht  stets  denselben  Hash- Wert.  Wenn  ein  Benutzer  also 
ein  Dokument  signieren  mochte,  berechnet  er  zuerst  den  Hash- Wert  des  Dokuments.  Auf 
diesen  Hash- Wert  wendet  er  seinen  privaten  Schliissel  an.  Das  Ergebnis  dieser  Operation 
ist  die  Signatur.  Das  Dokument  wird  dann  mit  der  Signatur  verschickt.  Der  Empfanger 
kann  nun  mit  der  Signatur  feststellen  ob  das  Dokument  verfalscht  wurde  oder  ob  ein 
Ubertragungsfehler  aufgetreten  ist.  Dazu  berechnet  er  zum  einen  selber  den  Hash- Wert 
des  Dokuments  und  zum  anderen  wendet  er  den  offentlichen  Schliissel  des  Senders  auf 
die  Signatur  an.  Ver-  und  Entschliisselung  heben  sich  auf  und  der  Empfanger  kann  durch 
Vergleich  mit  dem  selbst  berechneten  Hash- Wert  feststellen,  ob  das  Dokument  verfalscht 
wurde.  Damit  die  Hash-Funktion  als  sicher  angesehen  werden  kann,  muss  es  praktisch  un- 
moglich  sein  zu  einem  vorgegebenen  Dokument  ein  davon  verschiedenes  zu  finden  das  den 
gleichen  Hash- Wert  erzeugt.  Bekannte  Hash-Funktionen  sind  MD5,  SHA  und  RIPEMD. 
MD5  steht  fur  message  digest  und  stammt  von  R.L.  Rivest  und  S.  Dusse.  MD5  liefert 
128-Bit-Hash-Werte.  SHA  steht  fur  Secure  Hash  Algorithm  und  erzeugt  160-Bit-Hash- 
Werte.  RIPEMD  wurde  von  einem  europaischen  Konsortium  entwickelt.  Das  deutsche 
Signaturgesetz  empfiehlt  die  Hash-Funktionen  SHA-1  und  RIPEMD-160. 


1.1.4  RSA-Verfahren 

Das  RSA-Verfahren,  nach  seinen  Erfindern  Rivest,  Shamir  und  Adleman  benannt,  ist  ein 
Verfahren  zur  Public-Key-Kryptographie.  Dieses  Verfahren  beruht  auf  der  Schwierigkeit 
des  Faktorisierungsproblems.  Genauer  gesagt  ist  es  einfach,  das  Produkt  zweier  grofier 
Primzahlen  zu  berechnen,  aber  es  ist  fast  unmoglich  bzw.  sehr,  sehr  aufwendig  aus  diesem 
Produkt  ohne  Kenntnis  der  Primfaktoren,  diese  zu  ermitteln.  Wir  betrachten  jetzt  ein 
kleines  Beispiel  wie  das  RSA-Verfahren  arbeitet  [2].  Wir  miissen  zuerst  ein  Schliisselpaar, 
bestehend  aus  privatem  und  dffentlichem  Schliissel  vereinbaren.  Dazu  wahlen  wir  zwei 
beliebige  Primzahlen  p  und  q  aus.  Es  seien 

p  =  7  und  q  =  13. 


Wir  berechnen  den  Modulus  n  mit 

n  =  p-q  =  7-13  =  91. 

Nun  bestimmen  wir  den  so  genannten  Eulerschen  <^-Wert  von  n  mit 


<f>(n)  =  (p  —  1)  •  (<?  —  1)  =  6  ■  12  =  72. 


Wir  wahlen  ein  e  <  n,  das  teilerfremd  zu  <p(n)  ist.  Es  sei 
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e  =  5. 

Weiterhin  wahlen  wir  ein  d  <  n  mit  (d,  ■  e )  mod  4>{n)  —  1.  Es  sei 

d  =  29. 

Das  Paar  (e,  n)  =  (5, 91)  ist  der  offentliche  Schliissel.  Das  Paar  (d,  n)  =  (29, 91)  ist  der 
private  Schliissel.  Um  die  Anwendung  des  Verfahrens  zu  zeigen,  seien  unsere  Daten  B  als 
Zahl  codiert.  Sei  B  =  2.  Die  Verschliisselung  C  berechnet  sich  wie  folgt: 

Be  mod  n  =  25  mod  91  =  32  =  C. 

Um  die  codierten  Daten  wieder  zu  entschKisseln,  wenden  wir  den  privaten  Schliissel  wie 
folgt  an: 

Cd  mod  n  =  3229  mod  91  =  2  =  B. 

RSA-Verfahren  konnen  heute  efhzient  implementiert  werden  und  werden  haufig  angewen- 
det.  Der  Aufwand  zur  Berechnung  des  privaten  Schliissels  ist  Equivalent  zur  Faktorisierung 
des  Moduls  n.  Mit  hinreichend  grofiem  Aufwand,  i.a.  in  MIPS  (million  instructions  per 
second)  ausgedriickt,  sind  heute  512-Bit-RSA-Zahlen  faktorisierbar.  Daraus  folgt,  das  fiir 
sicherheitskritische  Anwendungen  grofiere  Schliissellangen  benutzt  werden  sollten.  Der 
Besitzer  des  privaten  Schliissels  hingegen  kann  die  Daten  mit  vergleichsweise  geringem 
Aufwand  wieder  entschliisseln. 


Aber  wie  sicher  ist  die  heutige  Verschliisselung  im  Hinblick  auf  zukiinftige  Technologien? 
In  der  Theorie  gibt  es  sie,  die  Quantencomputer.  Wie  weit  ist  die  Technologie  und  was 
wiirde  das  fiir  heutige  Verschliisselungsverfahren  bedeuten?  Kurz  gesagt  ist  diese  Tech¬ 
nologie  noch  weit  entfernt,  aber  sie  wird  langst  nicht  mehr  als  unrealistisch  eingestuft. 
Auch  kann  man  sagen  das  bisher  fast  jedes  kryptographische  Verfahren  in  der  Vergangen- 
heit  gebrochen  wurde,  es  also  mit  Sicher heit  ein  TVugschluss  ist  von  heutigen  Verfahren 
Gegenteiliges  zu  erwarten.  Was  die  Quantencomputer  betrifft,  so  sind  die  heutigen,  fun- 
damentalen  Probleme  bei  dieser  Technik  eher  praktischer  Natur.  Es  sieht  also  so  aus,  als 
ob  es  nur  noch  eine  Frage  der  Zeit  ist.  Die  Schatzungen  gehen  aber  von  5  bis  200  Jahren 
aus.  Ab  der  Existenz  von  Quantencomputern  sind  vor  allem  kryptographische  Methoden 
die  auf  Primfaktorzerlegung,  wie  das  RSA-Verfahren,  beruhen,  bedroht.  Grund  dafiir  ist 
die  massive  Parallelitat  mit  der  Quantencomputer  arbeiten  konnen.  Beim  symmetrischen 
DES-Algorithmus  wiirde  sich  der  Aufwand  zur  Analyse  nur  halbieren.  Ein  Verdopplung 
der  Schliissellange  wiirde  diesen  Nachteil  wieder  kompensieren  [3]. 


1.2  Public  Key  Infrastructures 


Nachdem  wir  die  zu  erreichenden  Sicher heitsziele  eingegrenzt  und  die  Grundlagen  der 
dafiir  notwendigen  Verschliisselungsverfahren  gelegt  haben,  kommen  wir  nun  zum  Kern 
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dieser  Arbeit,  den  Public-Key-Infrastructures  (PKI). 

Definition:  Public-Key-Infrastructures  bezeichnet  die  Menge  der  Instanzen,  die  fur  den 
Einsatz  asymmetrischer  Kryptographie  in  offenen  Systemen  erforderlich  sind. 

Kernaufgaben  einer  PKI: 

•  Registrieren  der  Nutzer 

•  Ausstellen,  Verwalten  und  Priifen  von  Zertifikaten 

Zertifizierungsstelle  (Certification  Authority,  CA):  Stellt  durch  Zertifikate  die 
Echtheit  von  offentlichen  Schliisseln  und  die  Identitat  ihrer  Eigentiimer  sicher. 


1.2.1  Zertifikate 

Definition:  Ein  Zertifikat  ist  eine  Beglaubigung,  dass  ein  Schliisselpaar  zu  einer  natiirli- 
chen  Person  oder  einer  Instanz  im  Netz  gehort. 

Zertifikate  werden  durch  Zertifizierungsinstanzen  ausgestellt.  Der  Inhalt  eines  Zertifikats 
ist  z.B.  im  deutschen  Signaturgesetz  festgelegt.  Im  wesentlichen  enthalt  ein  Zertifikat  im- 
mer  den  Zertifikatnehmer,  dessen  Public-Key,  die  verwendeten  Verschliisselungsverfahren, 
den  Aussteller  und  die  Giiltigkeitsdauer.  Ein  Auszug  aus  dem  deutschen  Signaturgesetz 
sieht  wie  folgt  aus: 

Auszug  SigG  §7 

(4)  Die  Zertifizierungsstelle  hat  Vorkehrungen  zu  treffen,  damit  Daten  fur  Zertifikate  nicht 
unbemerkt  gefalscht  oder  verfalscht  werden  konnen.  Sie  hat  weiter  Vorkehrungen  zu  tref¬ 
fen ,  um  die  Geheimhaltung  der  privaten  Schliissel  zu  gewahrleisten.  Eine  Speicherung 
privater  Signaturschliissel  bei  der  Zertifizierungsstelle  ist  unzulassig. 

Dass  die  Zertifizierungsstelle  die  privaten  Signaturschliissel  nicht  speichern  darf,  folgt  aus 
der  Forderung  nach  Verbindlichkeit. 


1.2.2  Digitale  Signaturen 

Formal  ist  eine  Signatur  sig  das  Ergebnis  einer  Funktion  s  angewendet  auf  die  zu  signie- 
renden  Daten  und  den  geheimen  Schliissel  des  Unterzeichners: 

sig  =  s(Private-Key ,  Daten). 

Damit  jeder  iiberpriifen  kann  ob  die  Signatur  auch  zu  den  Daten  passt,  existiert  eine 
Verifikationsabbildung  v  wie  folgt: 
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Abbildung  1.3:  Digitale  Signatur 
v(Public-Key,  Daten,  sig)  — >  {true,  false}. 

Das  heiBt  jeder  kann  mit  Hilfe  der  Signatur  und  des  offentlichen  Schliissels  des  Unterzeich- 
ners  priifen  ob  die  Signatur  zu  den  Daten  passt.  Der  Unterzeichner  kann  nichts  abstreiten, 
da  die  Signatur  nur  mit  Hilfe  seines  privaten  Schlussels  erstellt  werden  kann.  Fur  den  of- 
fentlichen  Schliissel  muss  die  Authentizitat  gewahrleistet  sein.  Hierzu  betrachten  wir  jetzt 
eine  PKI  fur  den  Einsatz  von  Digitalen  Signaturen.  In  Abbildung  1.3  mochte  A  eine  si- 
gnierte  Nachricht  an  B  senden.  Um  authentische  Signaturen  erstellen  zu  konnen,  muss 
sich  A  erst  ein  Zertifikat  besorgen.  Dazu  wendet  sich  A  mit  seinem  Public-Key  an  eine 
Zertifizierungsinstanz  CA.  Die  CA  tiberpruft  die  Identitat  von  A  und  veroffentlicht  den 
offentlichen  Schliissel  von  A  in  Verbindung  mit  seiner  Identitat.  Nun  kann  A,  mit  seinem 
geheimen  Schliissel  und  i.a.  einem  Hash- Wert  seiner  Nachricht,  seine  Nachricht  signieren 
und  an  B  senden.  Nach  Erhalt  der  Nachricht  holt  sich  B,  in  Verbindung  mit  der  Identitat 
von  A,  den  Public-Key  von  A  von  der  CA.  B  kann  sich  nun  sicher  sein,  dass  der  Public- 
Key  von  A  authentisch  ist,  also  zu  A  gehort.  Nun  priift  B  die  Signatur. 

Digitale  Signaturen  stellen  somit  Datenintegritat,  Datenverbindlichkeit  und  die  Identi- 
tatsfeststellung  sicher.  Wie  wichtig  digitale  Signaturen  fur  sichere  Internetanwendungen, 
vor  allem  im  kommerziellen  Bereich,  sind,  deutet  folgendes  Zitat  an: 

For  practical  applications,  digital  signatures  are  one  of  the  two  most  important  cryptolo¬ 
gic  primitives.  In  particular  with  the  rise  of  electronic  commerce  on  the  Internet  and  the 
World  Wide  Web,  they  may  become  even  more  important  than  the  better-known  schemes 
for  message  secrecy.  Pfitzmann,  1996 


1.2.3  Pretty  Good  Privacy 

Pretty  Good  Privacy  (PGP)  ist  der  De-Facto  Standard  fiir  vertrauliche  und  authentische 
E-Mail.  PGP  ist  ein  Beispiel  fur  hybride  Verschliisselung.  Abbildung  1.4  stellt  den  Ab- 
lauf  bei  der  Verschliisselung  mit  PGP  dar.  Fiir  jede  Sitzung  wird  ein  Sitzungsschliissel 
(Session-Key)  erzeugt.  Mit  diesem  Schliissel  werden  die  Daten  symmetrisch  verschliisselt. 
Der  Sitzungsschliissel  selbst  wird  dann  mit  dem  Public-Key  des  Empfangers  asymmetrisch 
verschliisselt  und  zusammen  mit  der  symmetrisch  verschliisselten  Nachricht  iibertragen. 
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Abbildung  1.4:  Pretty  Good  Privacy 


Der  Empfanger  kann  mit  Hilfe  seines  Private-Keys  den  Sitzungsschliissel  wiederherstel- 
len  und  die  Daten  entschliisseln.  Ublich  ist  heutzutage  der  International  Data  Encrypti¬ 
on  Algorithm  (IDEA)  mit  128-Bit-Schliisseln  fiir  die  symmetrische  Verschltisselung.  Fur 
die  asymmetrische  Verschliisselung  werden  Schliissellangen  bis  zu  4096-Bit  verwendet. 
Deutsche  Zertifizierungsinstanzen  sind  z.B.  das  Deutsche  Forschungsnetz  (DFN)  oder  die 
Zeitschrift  c’t. 


1.2.4  Secure  Shell 

Die  Secure  Shell  (SSH)  bezeichnet  sowohl  ein  kryptographisches  Protokoll  als  auch  dessen 
Implementierung.  SSH  ermoglicht  folgende,  sichere  Anwendungen  [7]: 

•  Login  auf  einer  entfernten  Maschine 

•  Ausfiihrung  von  Kommandos  auf  einer  entfernten  Maschine 

•  Das  Kopieren  von  Dateien  zwischen  verschiedenen  Rechnern  im  Netz 


Das  aktuelle  SSH-Protokoll  2.x  wird  durch  die  Secure  Shell  Working  Group  beschrieben. 
Die  SSH-Protokolle  1.x  sollten  aufgrund  von  Sicherheitsliicken  und  mangelnder  Kryptosi- 
cherheit  nicht  mehr  verwendet  werden.  Damit  ein  Benutzer  SSH-Dienste  benutzen  kann, 
muss  er  sich  zuerst  ein  Schliisselpaar  erzeugen  (z.B.  mit  dem  Befehl  ssh-keygen).  Der 
Private-Key  verbleibt  auf  dem  Rechner  des  Benutzers  und  wird  zusatzlieh  mit  einem  Be- 
nutzerpasswort  verschliisselt.  Dann  wird  der  Public-Key  dem  Server  bekannt  gemacht.  Der 
Server  wiederum  macht  seinen  Public- Key  beim  Benutzer  bekannt.  Die  Anwendungen,  die 
SSH  benutzen,  verbergen  in  der  Regel  diese  Vorbereitungen  vor  dem  Benutzer.  Wie  der 
Login  bei  SSH-Anwendungen  ablauft,  ist  in  Abbildung  1.5  gezeigt.  Nachdem  eine  normale 
TCP-Verbindung  zum  Server  aufgebaut  ist,  iibermittelt  der  Server  dem  Client  seine  zwei 
offentlichen  Server-Schliissel.  Zwei  Schliissel  daher  weil  der  Server  einen  generellen  offent- 
lichen  Schliissel  zur  Identifikation  seiner  Maschine  besitzt  und  einen  zweiten  offentlichen 
Schliissel  fiir  den  aktuellen  Server-Prozess.  Nach  Erhalt  der  Server-Schliissel  generiert  der 
Client  einen  Sitzungsschliissel  und  chiffriert  diesen  mit  den  Server-Schliisseln.  Nachdem 
der  Server  den  verschliisselten  Sitzungsschliissel  erhalten  hat  und  mit  seinem  privaten 
Schliissel  entschltisselt  hat,  lauft  die  weitere  Verbindung  symmetrisch  verschliisselt  ab. 
Der  Client  authentifiziert  sich  gegeniiber  dem  Server  i.a.  mit  einer  Challenge-Response- 
Authorisierung  und  der  Server  stellt  dem  Client  eine  Arbeitsumgebung  bereit.  Bei  einer 
Challenge-Response-Authorisierung  sendet  ein  Server  dem  Kommunikationspartner  eine 
Zufallszahl,  die  dieser  nach  einem  beiden  bekannten  Verfahren  verschliisselt  und  zuriick 
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Abbildung  1.5:  Login  SSH 


sendet.  Der  Server  iiberpriift  dann,  ob  der  Kommunikationspartner  die  erwartete  Ant- 
wort  gesandt  hat.  Der  Vorteil  dieses  Verfahrens  liegt  darin,  dass  das  Passwort  nicht  bei 
der  Authentifikation  iiber  das  Netzwerk  gesendet  wird.  Server  und  Client  haben  also  ein 
gemeinsames  Geheimnis,  dass  Passwort  des  Benutzers.  Damit  ist  das  SSH-Login  been- 
det  und  der  Austausch  von  Nutzdaten  kann  beginnen.  Die  SSH  nutzt  keine  Certification 
Authority  (CA).  Sie  speichert  aber  lokal  offentliche  Schliissel  von  anderen  Rechnern  mit 
denen  sie  schon  kommuniziert  hat  und  kann  dadurch  Man  in  the  Middle  Attacken  oder 
Schliisselverlust  durch  Neukonfiguration  bei  Kommunikationspartnern  erkennen  und  den 
Anwender  warnen  bzw.  darauf  hinweisen. 


1.2.5  Kerberos 

Bei  Kerberos  handelt  es  sich  um  eine  Entwicklung  des  Massachusetts  Institute  of  Tech¬ 
nology  (MIT).  Kerberos  ist  ein  verteilter  Authentifizierungsdienst.  Kerberos  besteht  aus 
drei  Protokollen,  dem  Single-Sign-on-Protocol,  dem  Key-Distribution-Protocol  und  dem 
Authentication-Protocol.  Die  Zusammenarbeit  dieser  Protokolle  ist  in  Abbildung  1.6  dar- 
gestellt. 


Das  Single-Sign-on-Protocol  beschreibt,  wie  sich  ein  Benutzer  im  Kerberossystem  anmel- 
det.  Dazu  fordert  der  Client  beim  Authentification  Server  (AS)  ein  so  genanntes  Ticket- 
Granting  Ticket  (TGT)  an.  Die  Anforderung  des  Clients  wird  nicht  verschliisselt.  Der  AS 
sendet  dann  das  TGT  und  ein  Zertifikat  C  an  den  Client.  Das  Zertifikat  ist  mit  dem  gehei- 
men  Passwort  des  Clients  verschliisselt  und  kann  so  nur  von  diesem  entschliisselt  werden. 
Dazu  muss  der  Client  das  Passwort  eingeben,  es  wird  nicht  zwischengespeichert.  Das  Zer¬ 
tifikat  enthalt  unter  anderem  einen  Sitzungsschliissel  um  die  weitere  Kommunikation  zu 
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Key  Distribution 
Protocol 


Authentication 

Protocol 


verschliisseln  und  dient  dem  Client  zur  Authentifizierung.  Der  Sitzungsschliissel  hat  eine 
zeitlich  begrenzte  Gfiltigkeit  und  funktioniert  nur  fur  den  Ticket-Granting  Server  (TGS). 
Der  TGS  ist  ein  zentraler  Schlfisselverteiler.  Mit  Hilfe  des  TGT  kann  der  Client,  solange 
der  Sitzungsschliissel  giiltig  ist,  fur  alle  TVansaktionen  einen  Schliissel  beim  TGS  holen. 
Das  TGT  ist  mit  dem  geheimen  Schliissel  des  TGS  verschliisselt  und  enthalt  neben  Daten 
zum  Client  auch  den  Sitzungsschliissel.  Damit  ist  das  Login-Protokoll  abgeschlossen.  AS 
und  TGS  zusammen  bezeichnet  man  auch  als  Key-Distribution-Center  (KDC). 


Damit  der  Client  eine  Transaktion  auf  einem  bestimmten  Server  ausfiihren  kann,  tritt  er 
nicht  direkt  mit  dem  Server  in  Kontakt  sondern  fordert  beim  TGS  ein  Transaktionsticket 
(TT)  an.  Das  wird  im  Key-Distribution-Protocol  beschrieben.  Der  Client  schickt  eine  An- 
frage  im  Klartext  in  Verbindung  mit  dem  TGT  zum  TGS.  Der  TGS  sendet  dann  dem 
Client  das  TT  und  ein  Zertifikat  CT.  Dieses  Ticket  ist  wieder  nur  begrenzt  giiltig.  Der 
Client  kann  wieder  das  Zertifikat  entschliisseln  und  erhalt  so  alle  Informationen  die  er  fur 
die  Kommunikation  mit  dem  Server  braucht. 


Die  Kommunikation  mit  dem  Server  wird  im  Authentication-Protocol  beschrieben.  Wah- 
rend  der  Lebensdauer  des  Tickets  TT  kann  nun  der  Client  eine  Transaktion  auf  dem  Server 
durchfiihren.  Mit  dem  Ticket  TT  authentifiziert  sich  der  Client  auch  auf  dem  Server.  Nur 
der  Server  ist  in  der  Lage  das  Ticket  TT  zu  entschliisseln. 


Was  macht  nun  Kerberos  so  sicher?  Die  Anforderung  des  Clients  erfolgt  im  Klartext.  Die 
Antwort  des  AS  ist  mit  dem  geheimen  Passwort  des  Benutzers  verschliisselt  und  kann 
so  nur  von  diesem  entschliisselt  werden.  Da  zu  keinem  Zeitpunkt  ein  Passwort  fiber  das 
Netz  fibertragen  wird,  konnen  auch  keine  Passworter  ausgespaht  werden.  Der  Client  kann 
sich  so  auch  von  der  Identitat  des  AS  fiberzeugen  da  nur  die  AS  die  Antwort  mit  sei- 
nem  geheimen  Schliissel  verschliisselt  haben  kann.  Die  AS  tiberzeugt  sich  indirekt  von 
der  Identitat  des  Clients,  da  nur  der  Client  die  Antwort  entschliisseln  kann.  Weiterhin 
muss  sich  der  Client  nur  einmal  gegenfiber  der  AS  ausweisen  um  andere  Transaktionen 
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Abbildung  1.7:  End-To-Site  VPN 


im  Netz  auszufiihren.  Dadurch  muss  der  Client  das  Passwort  nicht  zwischenspeichern  und 
ist  vor  Attacken  wie  Speicherabzug  sicher.  Fiir  die  Sicherheit  von  Kerberos  ist  natiirlich 
die  Geheimhaltung  der  Schliissel  notwendig.  Die  Passworter  der  Benutzer  und  der  Server 
miissen  sicher  im  KDC  gespeichert  werden.  Dazu  ist  es  i.a.  erforderlich  das  KDC  physi- 
kalisch  zu  sichern  [5],  Um  Kerberos  gegen  Passwortraten  zu  sichern,  sollten  die  Benutzer 
starke  Passworte  verwenden  oder  zusatzliche  Mechanismen  wie  z.B.  Smartcards  benutzen. 
Weitere  Sicherheit  wird  durch  die  begrenzte  Giiltigkeit  der  Tickets  erreicht.  Fiir  das  TGT 
sind  das  i.a.  8-10  Stunden  und  fiir  die  Servertickets  5  Minuten.  Daraus  folgt  das  Kerberos 
nur  funktioniert  wenn  die  Uhren  auf  alien  Rechnern  synchron  gehen.  Zumindest  im  euro- 
paischen  Raum  ist  das  durch  die  Funkzentraluhr  unproblematisch.  Auch  kann  die  kurze 
Giiltigkeit  von  5  Minuten  fiir  die  Servertickets  zu  Problemen  fiihren  wenn  Transaktionen 
langer  dauern  [4]. 


1.2.6  Virtual  Private  Network 

Virtual  Private  Network  (VPNs)  sollen  sichere  Verbindungen  iiber  ein  unsicheres  Medium 
(Internet)  ermoglichen.  In  Abbildung  1.7  ist  das  Beispiel  einer  End-to-Site  Verbindung  ge- 
zeigt.  Die  End-to-Site  Verbindung  ist  ein  mogliches  Szenario  fiir  VPNs.  Andere  Szenarien 
sind  End-to-End  oder  Site-to-Site  Verbindungen.  Um  VPNs  zu  ermoglichen,  werden  in 
der  Praxis  verschiedene  Wege  verfolgt.  Eine  Moglichkeit  besteht  darin,  VPNs  mit  IPSec 
zu  realisieren. 

IPSec  stellt  Paketvertraulichkeit,  Paketintegritat  und  Paketauthentizitat  sicher.  Lokali- 
siert  ist  IPSec  auf  der  Netzwerkebene  des  OSI-Referenzmodelles.  IPSec  unterscheidet  zwei 
Betriebsarten,  den  Transportmodus  und  den  Tunnelmodus.  Im  Transportmodus  (Abbil¬ 
dung  1.8)  werden  i.a.  die  Daten  des  herkommlichen  IP-Paketes  verschliisselt  und  der 
IPSec-Header  vor  den  IP-Header  eingefiigt.  Der  Transportmodus  wird  nur  fiir  End-to- 
End  Verbindungen  verwendet.  Im  Tunnelmodus  (Abbildung  1.9)  wird  das  komplette  her- 
kommliche  IP-Paket  verschliisselt  und  mit  einem  IPSec-Header  versehen.  Ein  IP-Header 
wird  dann  dem  Ganzen  vorangestellt,  so  dass  das  IPSec-Paket  im  Tunnelmodus  wie  ein 
normales  IP-Paket  erscheint. 
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Abbildung  1.8:  IPSec  Paket  im  Transportmodus 
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Abbildung  1.9:  IPSec  Paket  im  Tunnelmodus 


Die  IPSec- Architektur  besteht  aus  einem  Authentisierungs-Protokoll,  dem  Encapsulating- 
Security-Protokoll  (ESP)  und  dem  Key-Management  (i.a.  InterKey-Exchange-Protocol, 
IKE).  ’  ' 

Das  Authentisierungs-Protokoll  soil  Datenintegritat  und  Authentizitat  sicherstellen.  Da- 
zu  wird  das  Datenpaket  auf  einen  Hash- Wert  abgebildet  der  als  Teil  des  Authentication- 
Headers  den  Daten  vorangestellt  wird.  Zur  Erzeugung  des  Hash-Wertes  werden  gangige 
Verfahren  wie  MD5  oder  SHA  eingesetzt.  Verwendet  wird  das  Authentisierungs-Protokoll 
sowohl  im  Transport-  als  auch  im  Tunnelmodus.  Der  Sinn  des  Encapsulating-Security- 
Protokolls  ist  es,  Datenvertraulichkeit  sicherzustellen.  Dazu  werden  im  Transportmodus 
die  Daten  und  der  TCP/UDP-Header  verschliisselt  und  im  Tunnelmodus  zusatzlich  noch 
der  Applikationsheader.  Weiterhin  stellt  dieses  Protokoll  wie  oben  auch  Datenintegritat 
und  Authentizitat  sicher.  Im  Key-Management  wird  die  Verteilung  und  Verwaltung  der 
Schliissel  geregelt,  die  fur  die  Verwendung  von  IPSec  notwendig  sind. 


Eine  zweite  Moglichkeit,  VPNs  zu  realisieren,  bietet  das  Secure-Soket-Layer  (SSL).  SSL 
geht  urspriinglich  auf  eine  Entwicklung  von  Netscape  zuriick.  Das  SSL-Protokoll  ist  zwi- 
schen  der  Transportschicht  und  der  Applikationsschicht  lokalisiert.  Wie  bei  IPSec  wird 
Datenvertraulichkeit,  Datenintegritat  und  Authentizitat  sicher gestellt. 

SSL  wird  im  Wesentlichen  durch  das  Handshake-Protokoll,  das  Record-Protokoll  und 
das  Application-Data-Protokoll  beschrieben.  Im  Handshake-Protokoll  werden  notwendige 
Kenntnisse,  wie  z.B.  Verschliisselungsverfahren,  fur  die  Kommunikation  vereinbart.  Wei¬ 
terhin  wird  die  Authentifizierung  des  Clients  hier  geregelt.  Im  Record-Protokoll  werden 
die  Daten  hoherer  Schichten  verschliisselt  und  an  die  Transportschicht  weitergegeben. 
Die  Datenvertraulichkeit,  Datenintegritat  und  Authentizitat  wird  hier  sichergestellt.  Das 
Application-Data-Protokoll  bereitet  die  Daten  hoherer  Protokolle  fur  die  Record-Schicht 
auf  und  reicht  sie  an  diese  weiter.  Der  Vorteil  dieser  Struktur  ist  das  nahezu  jede  ho- 
here  Anwendung  auf  Basis  des  Application-Protokoll  implementiert  werden  kann  und  so 
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einfach  SSL-Funktionalitat  erhalt.  Dadurch  wird  eine  weitgehende  Unabhangigkeit  von 
Systemen  oder  Anwendungen  erreicht,  so  dass  es  bspw.  moglich  ist,  Weboberflachen  liber 
SSL-Clients,  d.h.  iiber  verschliisselte  Verbindungen  zu  empfangen  und  zu  nutzen. 


Neben  IPSec  und  SSL  existieren  viele  weitere  Softwarelosungen  fur  VPNs  wie  z.B.  das 
Point-to-Point-Tunneling-Protokoll  (PPTP)  oder  das  Layer- 2-Tunneling-Protokoll  (L2TP). 
Es  werden  auch  spezielle  Hardwareunterstiitzungen  fur  VPNs  angeboten,  sowohl  um  die 
Performanz  als  auch  die  Sicherheit  zu  erhohen.  Beispiele  sind  spezielle  VPN-Server  der 
Firma  Cisco  oder  Netzwerkkarten  wie  die  Intel  Pro/lOOS.  Dieser  Hardwarelosungen,  wie 
Netzwerkkarten,  eignen  sich  vor  allem  fiir  Verschliisselungen  auf  Schicht  zwei  des  OSI- 
Referenzmodelles . 


1.2.7  Digital  Right  Management 

Digital  Right  Management  (DRM)  soil  der  Wegbereiter  fiir  die  kommerzielle  Nutzung 
des  Internets  sein.  Bisher  hat  man  zum  Beispiel  eine  Gebiihr  fiir  eine  Kopie  bezahlt  und 
stimmte  einer  Lizenz  zu,  kurz:  Pay-per-Copie.  Fiir  DRM-Anwendungen  gilt  das  nicht 
mehr.  Wir  unterscheiden  hier  im  wesentlichen  drei  Bereiche  [8]: 


•  Pay-per-Instance:  Die  gegen  Gebiihr  gekaufte  Kopie  ist  an  das  personliche  Zertifikat 
des  Nutzers  gebunden.  Eine  Weitergabe  der  Kopie  ohne  das  passende  Zertifikat 
ist  nutzlos.  Wenn  der  Nutzer  die  Kopie  weiter  gibt,  so  dass  ein  Dritter  die  Kopie 
benutzen  kann,  so  kann  er  sie  selbst  nicht  mehr  benutzen. 

•  Pay-per-Installation:  Hier  ist  die  Kopie  an  das  Zertifikat  des  Computers  gebunden. 

•  Pay-per-View:  Die  Kopie  kann  nur  begrenzt  oft  benutzt  werden,  z.B.  das  Abspielen 
eines  Musikvideos. 


Um  DRM-Anwendungen  einzusetzen,  miissen  verschiedene  Voraussetzungen  erfiillt  sein. 
Die  Basis  bildet  Trusted  Internet  Traffic.  Dazu  ist  es  erforderlich,  dass  sichere  Clients  alle 
Anfragen  mit  unbekannten  Zertifikaten  ablehnen.  Vermutlich  werden  die  Internet  Service 
Provider  (ISP)  dabei  einen  grofien  Anteil  ubernehmen.  Im  weiteren  konnen  die  ISPs  Zu- 
gangsprotokolle  fiihren,  um  ggf.  eine  Strafverfolgung  zu  ermoglichen. 

Mit  DRM-Anwendungen  verbinden  sich  aber  auch  mogliche  Gefahren.  Folgende  Zitate 
lasse  ich  unkommentiert: 

’Das  Digital  Rights  Management  von  heute  ist  das  Political  Rights  Management  von  mor¬ 
gen’,  John  Perry  Barlow,  Kiinstler 

’Die  Frage  der  Information  wird  eine  Frage  des  Budgets  Chaos  Computer  Club 
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1.3  Economic  Impacts 


Public  Key  Infrastructures  stellen  heute  sichere  Anwendungen  bereit,  urn  viele  herkomm- 
liche  private,  Geschafts-  oder  Behordenvorgange  digital  abzuwickeln.  Die  Nutzung  die- 
ser  Technologien  ist  schnell,  bequem,  sicher  und  nahezu  frei  von  Verwaltungskosten.  Als 
Hauptproblem  bei  der  Durchsetzung  von  kommerziellen  Internetangeboten  spielt  die  im- 
mer  noch  fehlende  Kundenakzeptanz  eine  grofie  Rolle.  Viele  Menschen  sind  sich  der  Mog- 
lichkeiten  dieser  Anwendungen  gar  nicht  bewusst  oder  sehen  diese  als  zu  schwierig  an. 
Weiterhin  halten  sich  die  Kunden  beim  Konsum  im  Internet  vor  allem  an  Produkte  mit 
denen  eine  feste  Vorstellung  verbunden  wird  wie  Bucher  usw.  Ein  anderes  Problem  betrifft 
die  oft  noch  unsichere  Rechtslage  (laut  Gesetz  miissen  manche  Behordendokumente  iiber 
einen  Zeitraum  von  hundert  Jahren  Verbindlichkeit  und  Integritat  sicherstellen). 


1.4  Zusammenfassung 


Sichere  Internetanwendungen  sind  notwendig,  um  eine  Plattform  fiir  kommerzielle  Anwen- 
dungsbereiche  zu  erschliefien.  Die  Basis  fiir  sichere  Internetanwendungen  bilden  kryptogra- 
phische  Verfahren,  die  aus  heutiger  Perspektive  als  sicher  angesehen  werden  konnen.  Fiir 
wie  lange  aber  heutige  starke  Kryptographieverfahren  auch  in  Zukunft  noch  sicher  sind, 
ist  schwer  zu  sagen.  Ein  Zeitraum  von  zehn  Jahren  ist  sicher  ein  eher  pessimistischer  Wert, 
wenn  man  einen  baldigen  Paradigmenwechsel  in  der  Rechnerarchitektur  ausschliefit.  Auf 
den  kryptographischen  Verfahren  aufbauend  bilden  die  Public-Key-Infrastructures  einen 
hinreichend  konsistenten  Rahmen,  um  alle  relevanten  Sicherheitsziele  zu  gewahrleisten. 
Besonderes  Augenmerk  muss  hier  den  Trusted  Authorities  gelten,  bei  denen  besonders 
hohe  Sicherheitsanforderungen  notwendig  sind.  Die  Verwendung  von  Zertifikaten  im  Rah¬ 
men  kommerzieller  Anwendungen  wirft  auch  viele  rechtliche  Probleme  auf,  die  erst  noch 
bewaltigt  werden  miissen.  Die  existierenden  Anwendungen  im  Bereich  der  Public-Key- 
Infrastructures  sind  weit  fortgeschritten.  Man  sollte  aber  nicht  die  mit  der  Verbreitung 
dieser  Anwendungen  zunehmende  Energie,  die  ein  potentieller  Angreifer  zu  investieren 
bereit  ist,  aufier  Acht  lassen.  Wie  die  oft  sehr  emotional  gefiihrte  Diskussion  um  bspw. 
DRM- Anwendungen  zeigt,  sind  auch  gesellschaftliche  und  soziale  Auswirkungen  zu  be- 
riicksichtigen. 
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Kapitel  2 

AAA  Protokolle  —  Die  Basis  fur 
kommerzielle  Dienste 


Dennis  M oiler 


Dieses  Dokument  beschaftigt  sich  mit  AAA  ( Authentication ,  Authorisation,  Accounting) 
Protokollen,  die  eingesetzt  werden,  um  die  kommerziellen  Aspekte  und  die  Sicherheit  des 
Internets  zu  gewahrleisten.  Der  Schwerpunkt  liegt  dabei  auf  den  Anforderungen  und  der 
Funktionsweise  der  Protokolle,  femer  ihren  Starken  und  Schwachen  und  den  daraus  re- 
sultierenden  Folgen  fur  Intemetunternehmen.  Bei  den  Protokollen  werden  hauptsachlich 
RADIUS  und  DIAMETER  als  einzige  existierende  reine  A  A  A- Protokolle  behandelt,  es 
werden  aber  auch  alternative  Ansatze  und  Protokolle,  die  Teile  des  AAA-Spektrums  er- 
fiillen,  vorgestellt. 


25 


26 


AAA  Protokolle  -  Die  Basis  fur  kommerzielle  Dienste 


Inhaltsverzeichnis 

2.1  Einfiihrung . 27 

2.2  Obersicht  fiber  AAA .  28 

2.2.1  BegriflFsdefinitionen .  28 

2.2.2  Aktuelle  Protokolle . 28 

2.2.3  Allgemeine  Struktur .  29 

2.2.4  Generische  AAA-Struktur .  29 

2.3  Anforderungen  an  AAA-Protokolle .  30 

2.3.1  Anforderungen  an  die  Authentifizierung  (authentication)  ....  31 

2.3.2  Anforderungen  an  die  Authorisierung  (authorisation) .  31 

2.3.3  Exkurs:  Authorisierungsmethoden . 32 

2.3.4  Anforderung  an  Accounting . 35 

2.3.5  Trendanalyse  und  Kapazitatsplanung .  35 

2.3.6  Rechnungserstellung .  36 

2.3.7  Buchfuhrung .  36 

2.3.8  Abgleich  und  Verlasslichkeit  der  Abrechnung .  37 

2.4  Existierende  Protokolle .  38 

2.4.1  RADIUS  .  38 

2.4.2  DIAMETER . 41 

2.4.3  ISAKMP .  41 

2.4.4  IKE .  42 

2.4.5  SASL .  42 

2.4.6  Kerberos  .  43 

2.4.7  Vertrauensmanagementsysteme .  45 

2.5  Okonomische  Aspekte  und  Zusammenfassung .  46 


Dennis  Moller 


27 


2.1  Einfiihrung 


Der  Bedarf  und  die  Nutzung  des  Internets  zur  Bereitstellung  kommerzieller  Dienste,  kom- 
merziell  genutzten  Daten  und  als  Kommunikationsmittel  fiir  Geschaftabwicklungen  ist  in 
den  letzten  Jahren  stark  angestiegen  und  wird  auch  weiter  steigen.  Als  Folge  erhoht  sich 
der  Bedarf  die  sensitiven  Daten  zu  schiitzen,  Dienste  vor  Mifibrauch  zu  sichern  und  Kosten 
zu  berechnen  [17].  Dies  fiihrt  im  wesentlichen  zu  drei  Dingen  die  gefordert  werden: 

1.  Authentifizierung  (Authentication):  Bei  der  Authentifizierung  wird  die  Identitat  ei- 
nes  Nutzers  der  einen  Dienst  nutzen  will  bestatigt.  Dies  ist  wichtig,  da  die  Nutzung 
eines  Dienstes  meistens  auf  einen  bestimmten  Personenkreis  beschrankt  sein  soil 
(meist  die,  die  dafiir  bezahlt  haben  oder  die  zu  einem  bestimmten  Unternehmen 
gehoren)  und  da  der  Nutzer  jederzeit  verantwortbar  gemacht  werden  konnen  muB; 
sei  es  bei  Mifibrauch  oder  sei  es  bei  der  Bezahlung  des  geleisteten  Dienstes.  Authen¬ 
tifizierung  wird  meist  durch  ein  Geheimnis,  das  nur  zwei  Seiten  (Dienstleister  und 
Nutzer)  kennen  oder  durch  eine  vertrauenswiirdige  dritte  Instanz  realisiert. 

2.  Authorisierung  (Authorisation):  Als  Authorisation  bezeichnet  man  die  Erlaubnis 
einen  Dienst  nutzen  zu  diirfen.  Nachdem  sich  ein  Nutzer  authentifiziert  hat  mufi 
sichergestellt  werden,  dafi  er  die  Dienste  fiir  die  er  zugelassen  ist  auch  Nutzen  kann. 
Hinderlich  hierbei  ware  wenn  der  Nutzer  sich  jedesmal  neu  authentifizieren  miifite. 
In  der  Praxis  werden  meist  ACLs  (Access  Control  Lists)  oder  Policies  genutzt. 

3.  Abrechnung  (Accounting):  Bei  der  Abrechnung  werden  vom  Dienstleister  Daten 
zur  Nutzung  seiner  Dienste  gesammelt  zwecks  Auswertung  fiir  Rechnungen  und 
Kapazitatsplanungen.  Hier  kommt  der  okonomische  Aspekt  am  meisten  zur  Geltung, 
da  letztendlich  der  Dienstleister  Geld  verdienen  mochte  und  somit  den  Nutzer  zur 
Zahlung  der  geleisteten  Dienste  herangezogen  wird.  Es  werden  grundsatzlich  meist 
die  transferierten  Daten  oder  die  Zeit,  die  der  Dienst  genutzt  wurde,  gemessen  und 
dem  Nutzer  in  Rechnung  gestellt. 

Als  Folge  des  oben  Genannten  wurden  Protokolle  entwickelt  um  diese  Aufgaben  zu  iiber- 
nehmen.  Die  Wichtigesten  werden  wir  spater  vorstellen. 

Fiir  diese  nun  schon  etwas  alteren  Protokolle  ergeben  sich  allerdings  neue  Schwierigkeiten, 
denn  die  Netzwelt  hat  sich  verandert  und  Errungenschaften  wie  WLAN,  mobile  Nodes  und 
Ad-hoc  Netzwerke  mit  ihren  dynamischen  Topologien  fiihren  zu  Problemen  mit  den  alten 
Protokollen.  Auf  der  anderen  Seite  ist  auch  der  Bedarf  an  Ad-hoc  Netzwerken  gestiegen, 
um  Daten  auch  auf  kurze  Entfernung  und  sehr  spontan  (namlich  sofort  dann,  wenn  sie 
plotzlich  gebraucht  werden)  zu  transferieren.  Trotzdem  mufi  auch  hier  die  Sicherheit  und 
damit  die  Authentifizierung  und  Authorisierung  gewahrleistet  bleiben. 

Stellen  wir  uns  vor,  wir  steigen  in  ein  ad-hoc  Netzwerk  in  der  Firma,  in  der  wir  arbeiten, 
ein,  weil  wir  Daten  einer  bestimmten  Abteilung  brauchen.  Es  ware  fatal,  wenn  nun  jeder 
andere  im  Netz,  auch  wenn  er  eine  niedrigere  Sicherheitsfreigabe  von  der  Firma  hat,  auf 
unsere  hochsensitiven  Daten  zugreifen  kann.  Und  sollte  es  denoch  jemand  tun,  so  ist  es 
natiirlich  wichtig  zu  wissen,  wer  es  war. 
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In  dem  hier  vorliegenden  Dokument  werden  wir  die  Ansatze  zur  Realisierung  der  AAA, 
sowie  die  Funktionsweise  einiger  Protokolle  erklaren.  Abschliefiend  gehen  wir  auf  den 
wirtschaftlichen  Bezug  ein. 


2.2  Ubersicht  fiber  AAA 


2.2.1  Begriffsdefinitionen 

AAA  steht  fiir  Authentication,  Authorisation,  Accounting.  Dies  sind  die  drei  Dinge,  die 
am  haufigsten  im  Zusammenhang  mit  Internetsicherheit  gefordert  werden  und  sie  bezie- 
hen  sich  auf  Dienste.  Beispiele  fiir  Dienste  sind  die  Einwahl  ins  Internet,  eCommerce, 
Drucken  via  Internet,  Mobile  IP,  Dateiserver,  Unterhaltungsmedien.  Nun  wollen  wir  aber 
ersteinmal  die  Begrifflichkeiten  im  Sinne  dieses  Dokuments  klaren  da  diese  sonst  haufig 
anders  interpretiert  werden. 


1.  Authentifizierung  (Authentication)  ist  der  Vorgang  der  Verifizierung  einer  Identitat, 
die  ein  Name  eines  alien  teilnehmenden  Seiten  bekannten  Namenraums,  der  Urheber 
einer  Nachricht  (message  authentication)  oder  der  Endpunkt  eines  Kanals  sein  kann 

[i]- 

2.  Authorisierung  (Authorisation)  ist  die  Entscheidung  ob  ein  bestimmtes  Recht  dem 
Inhaber  einer  bestimmten  Glaubwiirdigkeit  (z.B.  eine  authentifizierte  Identitat)  ge- 
stattet  wird  [1]. 

3.  Abrechnung  (Accounting)  ist  das  Sammeln  von  Resourcenbenutzungs-und  verbrauchs- 
daten  zwecks  Abrechnung  von  Gebiihren,  Prognosen  und  Kapazitatsplanungen. 


2.2.2  Aktuelle  Protokolle 

Aktuelle  Vorschlage  fiir  AAA-Protokolle  kommen  von  der  AAA  Working  Group  [2],  sowie 
von  der  AAA  Architecture  Research  Group  [3]  des  IETF,  wobei  letztere  verantwortlich 
fiir  die  Entwickling  einer  generischen  AAA  Architektur  ist.  Die  Ideen,  die  in  den  nachsten 
Abschnitten  prasentiert  werden  basieren  auf  den  Vorschlagen  der  AAA  Working  Group. 

Das  Ziel  ist  es  ein  Protokoll  zu  entwickeln  das  Authentication,  Authorisation  und  Accoun¬ 
ting  realisiert  [2].  Im  Moment  sind  diese  Aufgaben  meist  auf  mehrere  Protokolle  aufgeteilt, 
was  die  Effizienz  und  Kompatibilitat  verringert.  Einige  wenige  Protokolle,  die  alle  drei  Auf¬ 
gaben  alleine  implementieren  exisitieren.  Es  sind  RADIUS  [4]  und  DIAMETER  [5]  sowie 
Erweiterungen  zu  ihnen.  Die  Funktionsweise  dieser  Protokolle  werden  spater  vorgestellt. 
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2.2.3  Allgemeine  Struktur 

Meist  werden  die  Dienste  dem  Nutzer  in  der  home  organisation  oder  home  domain  zur 
Verffigung  gestellt  (zum  Beispiel  ein  Firmennetz),  wobei  die  home  domain  meist  dort  ist 
wo  sich  der  Nutzer  die  meiste  Zeit  aufhalt. 

Sollte  der  Nutzer  nicht  in  der  home  domain  sein,  sondern  in  einer  foreign  domain  und 
mochte  trotzdem  auf  seine  Daten  zugreifen,  so  bekommt  die  Authentisierung  und  Autho- 
risierung  noch  mehr  Gewicht  [6]. 

Die  Struktur  eines  AAA-Systems  sieht  in  den  meisten  Fallen  vor,  dafi  im  Netz  AAA-Server 
verteilt  sind,  die  untereinander  mit  AAA-Protokollen  kommunizieren.  Diese  AAA-Server 
fiihren  die  Authentifizerierung  durch,  geben  Authorisierungen  und  sammeln  die  erforderli- 
chen  Benutzungsdaten.  In  dem  Netz  konnen  weiterhin  sogenannte  Broker  vorhanden  sein, 
die  als  vertrauenswfirdige  dritte  Instanz  fungieren,  wenn  sich  zwei  Objekte  gegenseitig 
nicht  trauen. 


2.2.4  Generische  AAA-Struktur 

Die  aktuellsten  Ideen  beschaftigen  sich  mit  einer  generischen  AAA-Struktur.  Dabei  ist 
angedacht  die  AAA  Funktionalitat  in  zwei  Teile  aufzuteilen: 


•  Generischer  Teil:  Dieser  Teil  der  Struktur  ist  bei  alien  gleich 

•  Applikationsspezifischer  Teil:  Dieser  Teil  ist  auf  die  anwendende  Applikation  zuge- 
schnitten 


In  der  angestrebten  Realisisierung  ist  dann  neben  dem  AAA-Server  ein  sogenannter  ASM 
(Application  Specific  Module)-Server  im  Netz  vorhanden.  Dieser  hat  applikations-spezifische 
Informationen  und  er  managt  Resourcen  und  konfiguriert  die  Platform  des  Dienstes  so, 
dafi  der  gewiinschte  Dienst  verfiigbar  wird.  Desweiteren  wird  der  ASM-Server  aufgrund 
seiner  applikations-spezifischen  Informationen  auch  zur  Authentifizierung,  Authorisierung 
und  Abrechnung  verwendet. 

Ein  Event  Log  wird  bei  jedem  Vorgang  mitgeschrieben  und  kann  fur  Entscheidungen 
herangezogen  werden.  Je  nachdem  ob  ein  Ereignis  in  der  Vergangenheit  stattgefunden 
hat  oder  nicht  wird  der  Nutzer  authorisiert  oder  nicht.  Das  Ereignis  kann  zum  Beispiel 
eine  Freischaltung  oder  Bezahlung  von  Gebiihren  sein  in  deren  Abhangigkeit  ein  Dienst 
angeboten  oder  verweigert  wird.  Auch  ein  Fehlverhalten  kann  zum  Beispiel  die  Sperrung 
eines  Dienstes  fiir  einen  Nutzer  bewirken. 

Ein  Policy  Repository  enthalt  Informationen  fiber  verffigbare  Dienste  und  Resourcen  und 
fiber  die  Entscheidungsrichtlinien  die  auf  die  Authorisierung  angewendet  werden. 
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Es  folgt  ein  Uberblick  iiber  den  Authorisierungsvorgang  in  der  generischen  AAA-Struktur: 

1.  Der  Nutzer  stellt  eine  formatierte  Authorisationsanforderung  (request)  an  den  AAA- 
Server.  Die  Formatierung  ist  wichtig  damit  der  AAA-Server  die  Anfrage  sofort  be- 
arbeiten  kann  und  nicht  erst  die  Anfrage  interpretieren  mufi,  weil  sie  applikationss- 
pezifisch  ist. 

2.  Der  Server  priift  die  Anforderung,  erkennt  welches  Art  der  Authorisierung  erwiinscht 
ist  und  holt  Richtlinien  aus  dem  policy  repository  und  fiihrt  eine  der  drei  folgenden 
Moglichkeiten  aus: 

(a)  Die  Anfrage  wird  an  den  ASM-Server  weitergeleitet  um  ausgewertet  zu  werden. 

(b)  Auf  Grundlage  der  Richtlinien  aus  dem  policy  repository  wird  eine  Entschei- 
dung  uber  die  Anforderung  getroffen  (meist  Annahme  der  Ablehnung). 

(c)  Die  Anforderung  wird  an  einen  weiteren  AAA-Server  weitergeleitet,  der  dann 
ebenfalls  eine  der  drei  Moglichkeiten  ausfiihrt.  Dies  kann  so  lange  geschehen 
bis  endlich  ein  AAA-Server  eine  Entscheidung  fur  oder  gegen  die  gewahrung 
der  Anforderung  trifft. 


Abbildung  2.1:  Funktionsweise  einer  generischen  AAA-Struktur 


Die  Authentifizierung  und  Abrechnung  sehen  bei  der  generischen  AAA-Struktur  generell 
genauso  aus. 


2.3  Anforderungen  an  AAA-Protokolle 


Dieser  Abschnitt  beschaftigt  sich  mit  den  allgemeingtiltigen  Anforderungen  an  AAA- 
Protokolle  wie  sie  auch  von  der  AAA  Working  Group  dargestellt  werden. 
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Ein  AAA-Protokoll  kann  in  die  drei  Teile  Authentication,  Authorisation  und  Accounting 
aufgeteilt  werden.  Entsprechend  werden  die  Anforderungen  an  diese  Teile  im  folgenden 
einzeln  prasentiert: 


2.3.1  Anforderungen  an  die  Authentifizierung  (authentication) 

Authentifizierung  bedeutet  dafi  eine  Identitat  bestatigt  wird  und  derjenige,  der  authen- 
tifiziert  werden  soli,  derjenige  ist,  der  er  vorgibt  zu  sein.  Es  darf  also  keine  grofie  Wahr- 
scheinlichkeit  bestehen,  dafi  sich  jemand  als  jemand  anders  ausgeben  kann  und  so  die 
Rechte  des  anderen  iibernimmt  und  die  Verantwortung  fur  eventuelle  Missetaten  dem 
anderen  iibergibt.  Eine  absolute  Sicherheit  bei  der  die  Wahrscheinlichkeit  einem  Tau- 
schungsversuch  zum  Opfer  zu  fallen  0%  betragt  ist  praktisch  unmoglich,  doch  sollte  die 
Wahrscheinlichkeit  moglichst  gering  sein. 

Ein  Authentifizierungsverfahren  wird  primar  danach  bewertet  wie  zuverlassig  es  bei  der 
Identitatsfeststellung  ist.  Dazu  mufi  es  auch  gegen  gewollte  und  durchdachte  Attacken 
(replay-,  man  in  the  middle- Angriffe)  widerstandsfahig  sein. 

Es  gibt  verschiedene  Ansatze  die  Authentifizierung  durchzufiihren.  Die  einfachste  sind 
Passworter.  Diese  besitzen  allerdings  den  Nachteil,  dafi  sie  leicht  herauszufinden  sind. 
Grofiere  Sicherheit  bringt  hier  challenge  response  oder  symetrische,  sowie  asymetrische 
Verschlusselungsverfahren. 


2.3.2  Anforderungen  an  die  Authorisierung  (authorisation) 

Bei  dem  Vorgang  der  Authorisierung  wird  eintschieden  ob  einem  Nutzer  ein  Recht  ge- 
wahrt  wird  oder  nicht.  Um  diese  Entscheidung  fundiert  treffen  zu  konnen  und  dabei  keine 
Sicherheitsrisiken  einzugehen  mufi  vorher  der  Nutzer  authentifiziert  werden.  Das  Recht, 
das  der  Benutzer  beantragt  ist  meist  ein  Zugriff  auf  bestimmte  Daten  oder  der  Zugang 
zu  einem  Netz.  Die  Entscheidung  ob  das  Recht  gewahrt  wird  oder  nicht  wird  anhand  von 
Richtlinien  (policies)  gefallt.  Wichtig  bei  der  Authorisierung  ist,  dafi  die  Richtlinien  und 
die  Entscheidung  mit  der  dahinterstehenden  Absicht  konsistent  ist.  Es  durfen  keine  Perso- 
nen  authorisiert  werden,  die  eigentlich  keinen  Zugang  haben  sollen.  Auf  der  anderen  Seite 
darf  der  Zugang  auch  nicht  berechtigten  Personen  verwehrt  werden.  Dies  ist  dann  meist 
auf  widerspriichliche  oder  sich  iiberschneidene  Richtlinien  zuriickzufiihren.  Die  policies 
miissen  also  eindeutig  und  klar  gewahlt  und  umgesetzt  werden. 

Ungewollte  Liicken  werden  meist  dadurch  verhindert,  dafi  der  Ansatz  “es  ist  nur  erlaubt, 
was  ausdriicklich  erlaubt”  ist  gewahlt  wird  anstatt  der  Philosophie  “es  ist  nur  erlaubt,  was 
nicht  verboten  ist”. 

Im  folgenden  wird  ein  zentralisiertes  Modell  vorgestellt  wie  es  von  der  AAA  Working 
Group  vertreten  wird  [2].  Es  gibt  durchaus  auch  dezentralisierte  Modelle,  die  sich  beson- 
derns  fur  ad-hoc  Netzwerke  eignen. 
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In  einem  normalen  Authorisationsvorgang  konnen  wir  vier  Rollen  ausmachen: 


•  Der  Nutzer,  der  den  beantragten  Dienst  nutzen  mochte  und  dafiir  authorisiert  wer- 
den  mufi. 

•  Die  home  organisation,  in  der  sich  der  Nutzer  meist  aufhalt.  Diese  kennt  unter 
Umstanden  Informationen  die  der  Dienstanbieter  nicht  kennt  und  wird  deswegen  in 
den  Vorgang  eingebunden. 

•  Der  AAA-Server  der  die  Authorisation  vornehmen  soil. 

•  Der  Dienst  als  solcher,  sowie  die  darunterliegenden  Resourcen.  Dies  konnen  zum 
Beispiel  Daten  und  der  Server  auf  dem  die  Daten  liegen  sein  [7]. 


Die  Authorisationsanforderungen  von  AAA-Systemen  wurden  von  Vollbrecht  und  Calhoun 
wie  folgt  definiert  [8],  [9]: 

•  Ein  AAA-Protokoll  sollte  getrennte  und  mufi  kombinierte  Authorisationsnachrichten 
unterstiitzen. 

•  Ein  AAA-Protokoll  mufi  von  einem  AAA-Server  an  einen  anderen  weitergeleitet 
werden  konnen. 

•  Ein  AAA-Protokoll  mufi  zwischengeschalteten  sogenannten  Brokern  ermoglichen  ih- 
re  eigenen  Sicherheitsinformation  zu  den  Anforderungen  und  Antworten  hinzuzufii- 
gen. 

•  Wenn  Broker  zwischengeschaltet  sind  mufi  Endpunkt-zu-Endpunkt-Sicherheit  ge- 
wahrleistet  sein. 

•  Brokern  mufi  es  moglich  sein  die  Weiterleitungsadresse  an  dem  Anfragesteller  mit- 
zuteilen  um  eine  direkte  Kommunikation  zwischen  den  beiden  Endpunkten  zu  er- 
moglichen. 


2.3.3  Exkurs:  Authorisierungsmethoden 

Es  gibt  verschiedene  Methoden  fur  den  Authorisationsvorgang:  Sie  heifien  push,  pull  und 
agent.  Diese  werden  im  folgenden  vorgestellt  [7]: 


1.  Agent 

Der  AAA-Server  fungiert  als  Vermittler  zwischen  Nutzer  und  Dienstserver.  Jegliche 
Kommunikation  vor  der  eigentlichen  Dienstbenutzung  erfolgt  liber  den  AAA-Server. 

(a)  Der  Nutzer  stellt  eine  Benutzungsanfrage  fur  einen  bestimmten  Dienst  an  den 
AAA-Server. 
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(b)  Der  AAA-Server  wendet  eine  policy  auf  die  Anfrage  an.  Wenn  dem  Antrag 
stattgegeben  wird  leitet  der  AAA-Server  die  Anfrage  an  den  Dienstserver  wei- 
ter.  Dieser  stellt  dann  den  Dienst  zur  Verfiigung. 

(c)  Der  Dienstserver  meldet  dem  AAA-Server,  dafi  der  Dienst  bereit  gestellt  wurde. 

(d)  Der  AAA-Server  benachrichtigt  den  Nutzer,  dafi  der  gewiinschte  Dienst  jetzt 
genutzt  werden  kann. 


Abbildung  2.2:  Agent-Methode 


2.  Pull 

Der  AAA-Server  fungiert  hier  als  “Berater”  des  Dienstservers.  Der  AAA-Server  wird 
im  Laufe  des  Authorisationsvorgangs  vom  Dienstserver  gefragt,  ob  der  Dienst  dem 
Nutzer  angeboten  werden  soil  /  darf. 

Das  Bild  veranschaulicht  die  Authorisation  mit  der  pull-Methode: 

(a)  Der  Nutzer  stellt  seine  Anfrage  an  den  Dienstserver 

(b)  Der  Dienstanbieter  fragt  den  AAA-Server,  ob  der  Nutzer  fur  den  Dienst  zuge- 
lassen  werden  darf  indem  er  die  Anfrage  an  den  AAA-Server  weiter leitet. 

(c)  Der  AAA-Server  entscheidet  gemafi  seinen  Richtlinien,  ob  der  Nutzer  zuge- 
lassen  wird  und  sendet  die  Erlaubnis  oder  das  Verbot  als  Antwort  an  den 
Dienstserver. 

(d)  Der  Dienstserver  stellt  bei  positiver  Antwort  den  Dienst  zur  Verfiigung  und 
benachrichtigt  den  Nutzer,  dafi  er  den  Dienst  nun  nutzen  kann.  Bei  negativer 
Antwort  antwortet  er  dem  Nutzer  entweder  gar  nicht  oder  er  teilt  ihm  mit,  dafi 
sein  Gesuch  abgelehnt  wurde. 
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Abbildung  2.3:  Pull-Methode 


3.  Push 


Bei  der  push-Methode  fragt  der  Nutzer  den  AAA-Server,  ob  er  den  Dienst  benutzen 
darf.  Wenn  es  ihm  erlaubt  wird,  so  erhalt  er  ein  sogenanntes  Ticket,  dafi  er  dem 
Dienstserver  prasentieren  kann  und  das  dem  Dienstserver  zeigt,  dafi  der  Nutzer  vom 
AAA-Server  authorisiert  wurde.  Die  Schritte  im  einzelnen: 


(a)  Der  Nutzer  stellt  seine  Anfrage  an  den  AAA-Server. 

(b)  Der  AAA-Server  entscheidet  aufgrund  einer  policy  ob  dem  Gesuch  stattgegeben 
wird.  Bei  positivem  Entscheid  erhalt  der  Nutzer  ein  Ticket,  das  nur  vom  AAA- 
Server  erstellt  werden  kann. 

(c)  Der  Nutzer  sendet  das  Ticket  als  Beweis  seiner  Berechtigung  den  Dienst  zu 
nutzen  an  den  Dienstserver. 

(d)  Der  Dienstserver  priift,  ob  das  Ticket  vom  AAA-Server  ausgestellt  wurde.  Wird 
das  Ticket  als  gtiltig  erkannt  wird  der  Dienst  bereit  gestellt  und  der  Nutzer 
benachrichtigt,  dafi  der  Dienst  bereit  steht. 
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Abbildung  2.4:  Push-Methode 


2.3.4  Anforderung  an  Accounting 

Beim  Accouning  werden  Daten  rund  um  Transfers  und  Dienste  gesammelt.  Diese  Da- 
ten  dienen  dazu  bei  gebiihrenpflichtigen  Diensten  den  Nutzern  korrekte  Rechnungen  zu 
stellen,  Trends  aufzuzeigen  und  so  Vorhersagen  zu  ermoglichen,  um  die  Kapazitaten  zu 
planen,  Fehler  und  Ausfalle  aufzudecken  und  die  eigenen  Kosten  zu  erfahren.  Man  kann 
das  Accounting  in  zwei  Bereiche  unterteilen:  Zum  einen  in  das  Intra  Domain  Accounting, 
das  innerhalb  administrativer  Grenzen  liegt  und  das  Inter  Domain  Accounting,  das  ad¬ 
ministrative  Grenzen  iiberschreitet,  wobei  letzteres  ein  lohnenderes  und  anfalligeres  Ziel 
fur  Angriffe  und  Betrugsversuche  ist.  Das  macht  die  Sicherheit  fur  das  Inter  Domain  Ac¬ 
counting  naturgema.fi  wichtiger.  Daraus  erwachst  die  Forderung  nach  Schutz  gegen  replay- 
Attacken,  Integritat  der  Datenobjekte,  Vertraulichkeit  und  Nicht-Zuriickweisbarkeit.  Das 
Inter  Domain  Accounting  mufi  desweiteren  mit  der  hoheren  Packetverlustrate  umgehen 
und  eventuellen  zusatzlichen  Sicherheitsmafinahmen. 


2.3.5  Trendanalyse  und  Kapazitatsplanung 

Bei  der  Trendanalyse  und  Kapazitatsplanung  ist  ein  gewisser  Packetverlust  nicht  schwer- 
wiegend,  da  sie  nur  benutzt  werden  um  die  zukiinftige  Auslastung  und  Resourcenbereit- 
stellung  zu  planen.  Deshalb  ist  eine  Robustheit  gegen  eine  mittlere  Packetverlustrate  im 
intra-domain  Fall  und  gegen  eine  hohe  Packetverlustrate  im  inter-domain  Fall  ausreichend. 
Das  liegt  daran,  dafi  die  Verlasslichkeit  beim  Datentransfer  innerhalb  der  Domane  grofier 
ist  als  bei  dem  aufierhalb  der  Domane.  Der  Aufwand  die  Verlasslichkeit  aufierhalb  der 
Domane  zu  erhohen  steht  in  keinem  Verhaltnis  zu  dem  Nutzen,  weshalb  man  sich  hier  mit 
der  oben  genannten  Robustheit  begniigt  [10]. 
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2.3.6  Rechnungserstellung 


Die  Abrechnung  von  Diensten  lafit  sich  in  zwei  Teile  Teilen:  usage-sensitve  und  non-usage- 
sensitve. 

Bei  letzterem  spielen  die  gesammelten  Daten  keine  Rolle.  Die  Abrechnung  erfolgt  hier 
nicht  liber  das  in  Anspruch  genommenen  Datentransfervolumen,  sondern  meist  durch 
eine  logische  Unterteilung.  Ein  Beispiel  ware  hier  eine  Flatrate  bei  der  im  Monat  ein 
feststehender  Betrag  berechnet  wird-unabhangig  davon  wieviel  Datenverkehr  von  dem 
Nutzer  in  Anspruch  genommen  wurde  und  wie  lange  oder  oft  er  mit  dem  Netz  verbunden 
war.  Ein  weiteres  Beispiel  ware  video-on-demand  oder  ahnliches  bei  dem  das  Produkt 
nicht  der  Datentransfer,  sondern  der  komplette  (digitale)  Film  ist. 

Bei  usage-sensitive  billing  wird  die  Datenmenge  oder  Zeit  gemessen,  die  der  Nutzer  trans- 
feriert  hat  beziehungsweise  den  Dienst  in  Anspruch  genommen  hat.  Hier  ist  eine  korrekte 
Messung  der  Daten  naturgemafi  aufierst  wichtig,  um  zum  einen  dem  Kunden  nicht  zu 
wenig  zu  berechnen,  was  dem  eigenen  Geschaft  schaden  wurde,  und  zum  anderen  dem 
Kunden  nicht  zu  viel  zu  berechnen,  da  man  somit  Kundenzufriedenheit  und  damit  letzt- 
endlich  die  Kunden  verliert  und  sich  hier  anfallig  macht  fiir  Klagen  von  seiten  der  Kunden 
[10]. 

Desweiteren  mufi  hier  die  Authentifizierung,  Vertraulichkeit  und  besonders  die  Nicht- 
Zuriickweisbarkeit  verlafilich  sein,  denn  hier  liegt  der  wohl  wahrscheinlichste  Angriffs- 
punkt.  Es  muB  sichergestellt  werden,  daB  die  Verbindung  zwischen  einem  Nutzer  und 
seinen  Gebiihren  einwandfrei  und  eindeutig  festgestellt  wird.  Betriiger  konnten  hier  ver- 
suchen,  eine  Identitat  vorzutauschen  um  auf  Kosten  eines  anderen  den  Dienst  in  Anspruch 
zu  nehmen  oder  die  Gebiihren  mit  der  Begriindung,  daB  sie  den  Dienst  gar  nicht  in  An¬ 
spruch  genommen  haben  zuriickweisen  oder  die  Abrechnung  durch  falsche  Daten  zu  ihren 
Gunsten  falschen. 

In  der  Praxis  wird  ein  archivierender  und  verzogender  Ansatz  gewahlt  um  das  finanzielle 
Risiko  zu  minimieren,  da  man  hier  mehr  Reaktionszeit  und  eine  finanzielle  Einlage  hat 
[3], 


2.3.7  Buchfiihrung 


Die  Daten  werden  auch  zur  Buchhaltung  des  Dienstleisters  genutzt.  Sie  miissen  somit 
korrekt  sein,  um  tatsachlich  entstandene  Kosten  und  Einnahmen  beziehungsweise  einzu- 
fordernde  Gebiihren  zu  berechnen.  Dies  ist  fiir  die  Fiihrung  eines  Unternehmens  unerlass- 
lich,  zum  einen,  da  man  gewissen  Personen  die  finanzielle  Lage  melden  muB  (Aktionaren, 
Finanzamt),  zum  anderen,  da  man  langfristig  seine  Kosten  und  Einnahmen  so  ausrichten 
mufi,  daB  dabei  ein  Gewinn  fiir  einen  selbst  herauskommt.  Eine  falsche  Abrechnung  hier 
konnte  zum  Beispiel  dazu  fiihren,  daB  man  die  Gebiihren  senkt,  obwohl  man  mehr  Kosten 
hat  als  es  einem  die  falsche  Abrechnung  glauben  lafit  oder  daB  man  glaubt  die  Gebiihren 
aufgrund  zu  hoch  eingeschatzter  Kosten  nicht  senken  zu  konnen  und  somit  gegeniiber 
der  Konkurrenz  zu  teuer  ist,  was  meist  zu  Kundenverlust  fiihrt.  Dies  ftihrt  dazu,  dafi 
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diese  Daten  annahrend  ebenso  korrekt,  sicher  und  zuverlassig  sein  miissen  wie  bei  der 
Rechnungserstellung. 


2.3.8  Abgleich  und  Verlasslichkeit  der  Abrechnung 

Bei  der  Abrechnung  gibt  es  drei  Bereiche,  die  beachtet  werden  miissen:  Fehlertoleranz, 
Resourcenbedarf  und  das  Modell,  nach  dem  Daten  gesammelt  werden. 

•  Fehlertoleranz: 

Aufgrund  der  Tatsache,  dafi  es  bei  der  Abrechnung  meist  um  Geld  geht  und  ein 
Versagen  der  Abrechnung  in  Verlusten  resultiert  ist  die  Fehlertoleranz  sehr  niedrig 
auszulegen.  Typische  Griinde  fur  ein  Versagen  der  Abrechnung  sind:  Packetverluste, 
Netzwerk-und  Serverausfalle  und  Neustarts  der  Hardware.  Die  Moglichkeiten  diesen 
Fehlerquellen  zu  begegnen  sind  die  gleichen,  die  aus  den  entsprechenden  Dokumen- 
ten  oder  Vorlesungen  zu  Netzwerken  allgemein  ersichtlich  sind.  Hinzu  kommt,  dafi 
man  zum  Beispiel  nicht  fliichtige  Speicher  benutzt  und  haufige  Backups  anlegt. 

•  Resourcenbedarf: 

Die  Abrechnung  des  Resourcenverbrauchs  verbraucht  selber  Resourcen.  Die  wich- 
tigsten  Resourcen,  die  die  Abrechnung  bendtigt  sind  Bandbreite,  fliichtigen  und 
nicht  fliichtigen  Speicher  und  CPU-Zeit.  All  diese  Resourcen  haben  Einfluss  auf 
die  Leistung  und  Zuverlassigkeit  des  Gesamtsystems.  Damit  die  Abrechnung  selbst 
moglichst  wenig  Resourcen  verbraucht  kann  man  die  Abrechnung  optimieren,  zum 
Beispiel  in  dem  man  Daten  biindelt  oder  die  Daten  bei  geringer  Netzauslastung 
anstatt  bei  Stofizeiten  sendet. 

•  Modelle: 

Es  gibt  verschiedene  Modelle  zur  Datensammlung.  Vier  davon  sind  polling,  event 
driven  no  batching,  event  driven  with  batching  und  event  driven  with  polling. 

Bei  ersterem  sendet  die  Stelle,  die  die  Daten  sammelt  und  verarbeitet  in  regelma- 
fiigen  Abstanden  oder  bei  Bedarf  Anfragen  an  die  Messtellen  und  fragt  nach  Daten 
an,  die  dann-wenn  vorhanden-geschickt  werden. 

Bei  event  driven  no  batching  schickt  die  Messtelle  sobald  sie  Daten  zum  senden  hat. 
Dies  hat  den  Nachteil,  dafi  hier  kein  batching  betrieben  wird. 

Quasi  als  Weiterentwicklung  gibt  es  dann  event  driven  with  batching.  Bei  diesem 
Verfahren  warten  die  Messtellen  bis  ein  bestimmtes  Datenvolumen  sich  angehauft 
hat  und  schickt  es  dann  gebiindelt  an  den  Accounting  Manager. 

Bei  event  driven  with  polling  wartet  der  Accounting  Manager  auf  ein  bestimmtes 
Ereignis.  Tritt  dieses  ein,  so  wird  eine  Sendeaufforderung  an  die  Messtelle  bezei- 
hungsweise  Messtellen  gesendet.  Ereignisse  konnen  beispielsweise  das  Eintreten  einer 
giinstigen  Netzauslastung  oder  eine  Datenaktualisierung  beim  Accounting  Manager 
sein.  Messtellen  konnen  ein  Ereignis  senden,  wenn  zum  Beispiel  eine  gewisse  Zeit 
iiberschritten  wurde  oder  ein  Packet  bereit  liegt.  Der  Accounting  Manager  entschei- 
det  dann,  wann  er  die  Messtelle  zum  Senden  auffordert  [10]. 
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2.4  Existierende  Protokolle 


Im  Moment  existieren  lediglich  zwei  wirkliche  AAA-Protokolle:  RADIUS  [4]  und  DIAME¬ 
TER  [5].  Wir  werden  allerdings  auch  ISAKMP/IKE  und  SASL,  die  lediglich  Authentifizie- 
rungsverfahren  enthalten,  und  Kerberos,  das  Authentifizierungs-und  Authorisierungsver- 
fahren  bereitstellt,  vorstellen.  Am  Ende  werden  wir  noch  auf  die  ungewohnlichen  Ansatze 
von  PolicyMaker  und  KeyNote  eingehen. 


2.4.1  RADIUS 

Motivation 

Network  Access  Server  sind  bei  groBen  Providern  haufig  mit  vielen  anderen  Dingen  be- 
schaftigt,  wie  zum  Beispiel  Konfigurierung,  so,  daB  eine  zusatzliche  Belastung  durch  Au- 
thentifizierung,  Authorisierung  und  Abrechnung  zu  einer  Verzogerung  des  gesamten  Netz- 
verkehrs  fiihren  kann.  Desweiteren  haben  groBe  Provider  Unmengen  an  Nutzern  und  da- 
mit  an  Daten  zu  verwalten.  Es  ist  wiinschenswert,  daB  diese  zentralisiert  sind,  da  sich 
die  Daten  laufend  andern  und  trotzdem  eine  Konsistenz  im  Netz  gewahrleistet  sein  mufi. 
RADIUS  entspricht  diesen  Anforderungen  und  bietet  dazu  noch  einen  gewissen  Schutz 
gegen  Sniffing  oder  aktive  Angriffe.  Durch  seine  weite  Verbreitung  liefert  es  auch  ein  wei- 
teres  Argument  fur  sich,  namlich,  daB  Wissen  und  Ausgereiftheit,  sowie  Varianten  fiir  die 
meisten  Falle  reichlich  vorhanden  sind. 


Allgemeines 

Das  RADIUS-Protokoll  wurde  entwurfen  um  Authentifizierungs-,  Authorisierungs-  und 
Accountingdaten  zwischen  einem  NAS  (Network  Access  Server)  und  einem  RADIUS- 
Server  zu  transportieren.  Typischerweise  wird  es  bei  Modempools  benutzt,  die  verwendet 
werden  um  einen  bestimmten  Dienst  von  aufierhalb  in  Anspruch  zu  nehmen.  Der  RADIUS- 
Server  speichert  dabei  alle  relevanten  Nutzerdaten  in  nur  einer  Datenbank,  was  hilft  die 
Ubersichtlichkeit  zu  bewahren.  RADIUS  benutzt  das  pull-Verfahren.  Der  NAS  agiert  als 
Client  und  sendet  jegliche  Nutzerdaten  und  Anforderungen  an  den  RADIUS-Server  und 
verhalt  sich  dann  der  Antwort  des  RADIUS-Servers  entsprechend.  Der  RADIUS-Server 
iibernimmt  dann  die  Aufgabe  die  Anforderungen  zu  bearbeiten,  den  Nutzer  zu  authen- 
tisieren  und  gegebenenfalls  zu  authorisieren  und  den  Client  so  zu  konfigurieren,  dafi  der 
spezielle  Nutzer  den  Dienst  nutzen  kann. 

Die  Sicherheit  der  Mitteilungen  zwischen  NAS  und  RADIUS-Server  wird  durch  ein  Sha¬ 
red  Secret  Verfahren  gewahrleistet  bei  dem  ein  Geheimnis,  das  nur  diese  beiden  kennen, 
zur  Authentifizierung  benutzt  wird.  RADIUS  benutzt  weiterhin  Verschliisselung,  um  zum 
Beispiel  Nutzerpassworter  zu  iibermitteln  und  es  verwendet  verschiedene  Verfahren  zur 
Authentifierung  wie  beispielsweise  PAP  (Password  Authentication  Protocol)  und  CHAP 
(Challenge  Handshake  Authentication  Protocol).  Das  RADIUS-Protokoll  kann  leicht  er- 
weitert  werden,  da  es  3-tupel,  die  aus  Attribut,  Lange  und  Wert  bestehen  verwendet  und 
ein  Anhangen  eines  weiteren  3-tupels  das  Protokoll  nicht  stort. 
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Der  Vorgang  der  Authentifzierung  sieht  bei  RADIUS  wie  folgt  aus:  Der  Nutzer  mochte 
einen  Dienst  nutzen.  Mit  der  Anfrage  schickt  er  seine  Authentifizierungsdaten  (Nutzer- 
name,  Passwort,  Client-ID  und  Port-ID)  an  der  Dienstleister.  Mochte  dieser  den  Nutzer 
authentisieren,  so  schickt  er  die  Anfrage  an  den  RADIUS-Server.  1st  dieser  nicht  erreich- 
bar  kann  sich  der  RADIUS  Client  auch  an  einen  anderen  RADIUS-Server  wenden.  1st 
der  Server  fur  den  Dienstleister  nicht  zustandig,  so  leitet  der  Server  die  Anfrage  weiter. 
Wenn  der  zustandige  RADIUS-Server  die  Anfrage  erhalt  priift  er  die  Identitat  der  Nutzers 
anhand  eines  Vergleichs  der  Authentifizierungsdaten  aus  der  Anfrage  mit  denen  aus  sei¬ 
ner  Datenbank.  1st  der  Nutzer  authentisiert,  so  priift  der  RADIUS-Server  anhand  seiner 
Datenband  welche  Rechte  dem  Nutzer  zustehen  und  ob  die  angeforderten  darin  enthalten 
sind.  1st  der  Nutzer  authorisiert  schickt  der  Server  eine  Nachricht  (Access  Accept  Reson- 
se),  sowie  Konfigurationsdaten  an  den  Dienstleister,  der  dann  den  Nutzer  benachrichtigt 
sobald  der  Dienst  zur  Verfiigung  steht. 


Protokollaufbau 


Code 

Identifier 

Length 

8  Bit 

8  Bit 

16  Bit 

Authenticator 

4x32  Bit! 

Attributes 

Abbildung  2.5:  RADIUS  -  Protokoll  Packet 


Zur  Erklarung  [18]: 

•  Der  Code  besteht  aus  8  Bit.  Diese  bestimmen  die  Art  des  RADIUS  -  Packets: 

—  1  :  Access-Request 

—  2  :  Access- Accept 

—  3  :  Access-Reject 

—  4  :  Accounting-Request 

—  5  :  Accounting-Response 

—  11  :  Access-Challenge 

—  12  :  Status-Server  (experimentell) 

—  13  :  Status-Client  (experimentell) 

—  255  :  reserved 
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•  Der  Identifier  besteht  auch  aus  8  Bit  und  dient  dazu,  dem  Packet  eine  Identitat  zu 
geben.  Fur  jedes  Verfahren,  das  mit  dem  RADIUS-Server  durchgefiihrt  wird,  wird 
eine  ID  ver geben,  damit  Anfrage  und  Antwort  als  zusammengehorig  erkannt  werden 
konnen.  Implementiert  ist  der  Identifier  meist  als  ein  einfacher  Zahler. 


•  Das  Attribut-Feld  enthalt  zusatzlich  Attribute.  Ihre  Anzahl  ist  freiwahlbar,  jedoch 
sind  der  Name  und  das  Passwort  des  Nutzers  unumganglich. 


•  Die  Lange  gibt  an,  wie  lang  das  gesamte  Packet  ist.  Dies  kann  sich  durch  die  Anzahl 
der  Attribute  andern  [18]. 


Vorgang  der  Authentifizierung 


Der  Client,  der  einen  Dienst  zur  Verfiigung  stellt,  erhalt  vom  Nutzer  eine  Anfrage  nach 
einem  bestimmten  Dienst.  Dem  Client  werden  dabei  Passwort  und  Name  des  Nutzer 
iibermittelt.  Dieser  leitet  in  einem  Access-Request-Packet  die  Daten  an  den  RADIUS- 
Server  weiter.  In  Authenticator-Feld  wird  ein  zufalliger  16  x  8  Bit  String  geschrieben.  Das 
Packet  bleibt  bis  auf  das  Passwort  ungesichert.  Das  Passwort  wird  durch  ein  shared  secret 
zwischen  Client  und  RADIUS-Server  geschiitzt.  An  dieses  wird  der  Request- Authenticator 
herangehangt  und  das  ganze  lauft  durch  ein  MD5-Hash,  was  ein  16  x  Bit  Ergebnis  liefert. 
Mit  diesem  und  des  von  dem  Nutzer  angegebenen  Passworts  wird  eine  XOR-Verknupfung 
durchgefiihrt. 


Nachdem  das  Packet  abgeschickt  wurde  kommt  es  bei  dem  RADIUS-Server  an  und  dieser 
priift,  ob  er  mit  dem  Client  ein  Shared  Secret  teilt.  Wenn  dies  nicht  so  ist  wird  das  Packet 
ohne  Benachrichtigung  verworfen.  Sollte  der  Server  ein  Shared  Secret  haben,  so  benutzt 
er  dieses  um  das  Passwort  in  Klartext  zu  iibersetzen.  Der  Server  priift  Passwort  und 
Nutzername  mit  Ubereinstimmungen  in  seiner  Datenbank.  Im  negativen  Fall  antwortet 
der  Server  dem  Client  mit  einem  Access-Reject.  Im  positiven  Fall  wird  ein  Access-Accept 
Packet  an  den  Client  gesendet.  Beide  Packete  unterscheiden  sich  lediglich  im  Codefeld.  Der 
Indentifier  ist  der  gleiche  wie  bei  dem  Access-Request  Packet.  Der  Response- Authenticator 
ist  bei  beiden  Antworten  das  MD5-Hash  vom  Response-Packet  mit  dem  dazu  gehorigen 
Request- Authenticator  konkateniert  mit  dem  Shared  Secret.  ResponseAuthenticator  = 
MD5(Code+ID+Length+RequestAuth+Attributes+Secret)  wobei  4-  eine  Konkatenation 
darstellt.  Sobald  der  Client  das  Packet  erhalt  vergleicht  er  den  Identifier  mit  den  Iden- 
tifieren,  die  zu  bis  dato  ausgebliebenen  Packeten  gehoren.  Steht  keine  Antwort  mit  dem 
angegebenen  Identifier  aus,  so  wird  das  Packet  stillschweigend  verworfen.  Der  Response- 
Authenticator  wird  durch  den  Client  mit  demselben  Verfahren  wie  beim  Server  erstellt 
und  mit  dem  angekommenen  verglichen.  Sind  diese  unterschiedlich,  so  lafit  der  Client 
auch  dieses  ohne  Riickmeldung  im  -  sit  venia  verbo  -  “Datennirvana”  verschwinden.  Bei 
Gleichheit  wird  die  Antwort  ausgewertet  und  der  Nutzer  bekommt  die  Antwort  und  wird 
authentifiziert  beziehungsweise  zuriickgewiesen. 
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2.4.2  DIAMETER 

DIAMETER  ist  eine  Entwicklung  die  auf  RADIUS  basiert  und  abwarts-  kompatibel  ist. 
Das  DIAMETER-Protokoll  ist  fur  die  Kommunikation  zwischen  ISPs  (Internet  Service 
Provider)  und  Firmennetzwerken  gedacht  [5].  DIAMETER  besteht  aus  Basisprotokoll 
und  applikationsspezifische  Erweiter ungen.  Es  gibt  bereits  Erweiterung  fur  Mobile  IP, 
NASREQ,  Abrechnung  und  hohe  Sicherheit.  DIAMETER  ist  als  peer-to-peer-Protokoll 
angelegt;  das  heifit,  dafi  jede  Netzwerkknoten  eine  Anforderung  senden  kann  und  alle 
gleichberechtigt  sind.  Es  werden  zwei  Weiterleitungsmethoden  unterstiitzt: 

•  Weiterleiten  als  Proxy:  Hier  werden  die  Daten  einfach  von  einem  Knoten  zum  nachs- 
ten  weitergeschickt. 

•  Weiterleiten  als  Broker:  Bei  dem  Broker- Verfahren  schalten  sich  die  Broker  so  da- 
zwischen,  dafi  eine  direkte  Verbindung  zwischen  den  Endpunkten  moglich  wird. 

DIAMETER  verwendet  sogenannte  AVPs  (Attribute  Values  Pairs).  Ein  AVP  besteht  aus 
drei  Hauptfeldern:  AVP  Code,  AVP  Lange  und  AVP  Daten,  wobei  der  Code  aussagt, 
was  fur  Daten  das  AVP  enthalt,  die  Lange,  die  Lange  des  Datenfeldes  enthalt  und  das 
Datenfeld  die  eigentlichen  Nutzdaten  enthalt.  Jegliche  Daten  werden  in  dieser  Form  ver- 
sendet.  Jeder  Knoten  kann  eine  Anfrage  oder  Anforderung  an  einen  anderen  Knoten 
senden.  Meist  besteht  der  Nachrichtenverkehr  aus  Anfrage  /  Antwort.  Unter  Umstanden 
kann  es  vorkommen,  dafi  nur  eine  Anfrage  gestellt  wird.  DIAMETER  wird  grofitenteils 
dazu  verwendet  iiber  Resourcen  zu  verhandeln,  zu  klaren  wie  Nachrichten  gesendet  und 
beantwortet  werden  und  wie  einzelne  Mitglieder  aufgegeben  werden  [5]. 


2.4.3  ISAKMP 

ISAKMP  (Internet  Security  Association  and  Key  Management  Protocol)  ist  ein  Frame¬ 
work  fur  Authentifizierung  und  fur  das  Managen  und  Einrichten  von  SA’s  (Security  Asso¬ 
ciation).  Es  definiert  allerdings  kein  eigentliches  Protokoll,  das  benutzt  wird.  Eine  SA  ist 
eine  Absprache  zwischen  zwei  Kommunikationspartnern  welche  Verfahren  benutzt  werden 
um  die  Sicherheit  beim  Datentransfer  zu  gewahrleisten.  Desweiteren  definiert  es  die  In- 
formationen  die  fur  den  Einsatz  der  abgesprochenen  Sicherheitsmafinahmen  erforderlich 
sind. 

ISAKMP  richtet  eine  SA  in  zwei  Phasen  ein. 

•  Die  erste  Phase  wird  ISAKMP  benutzt  um  den  weiteren  Datenverkehr,  der  fur  das 
komplette  Einrichten  notig  ist,  zu  sichern. 

•  In  der  zweiten  Phase  richtet  ISAKMP  ein  anderes  Sicherheitsprotokoll  wie  zum  Bei- 
spiel  IPSec  ein  und  startet  es.  Viele  Sicherheitsprotokolle  sind  nicht  in  der  Lage  sich 
selbst  einzurichten  und  zu  starten.  Das  ist  der  Hauptgrund,  wo  ISAKMP  eingesetzt 
wird.  Eine  ISAKMP  SA  kann  mehrere  SA’s  mit  Sicherheitsprotokolle  einrichten.  Das 
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hat  den  Vorteil,  daB  wenn  eine  ISAKMP  SA  ersteinmal  eingerichtet  ist  und  lauft, 
dann  kann  es  genutzt  werden  um  viele  weitere  Verbindungen  zu  sichern.  Phase  1  muB 
also  nur  einmal  durchlaufen  werden,  der  Uberhang  der  Phase  1  wird  minimiert,  weil 
beispielsweise  der  Authentifizierungsprozess  nur  einmal  abgearbeitet  werden  mufi. 


Bei  ISAKMP  sind  die  Rollen  der  Kommunikationspartner  nicht  festgelegt  und  konnen 
von  einer  Phase  zur  anderen  wechseln  [11]. 


2.4.4  IKE 


IKE  steht  fur  Internet  Key  Exchange  und  ist  eine  Implementierung  die  auf  dem  ISAKMP- 
Framework  basiert.  Die  Aufgabe  von  IKE  ist  der  sichere  Austausch  von  Schliisseln  fiber 
das  Netz.  Es  kann  eingesetzt  werden,  um  eine  IPSec  gesicherte  Verbindung  aufzubauen. 
Um  die  Sicherheit  beim  Transfer  von  Schliisseln  zu  gewahrleisten  wird  der  Diffie-Hellmann- 
Algorithmus  verwendet. 

IKE  tibernimmt  den  Ansatz  der  zwei  Phasen  von  ISAKMP.  In  der  ersten  Phase  wird  die 
IKE  SA  eingerichtet  und  in  der  zweiten  Phase  werden  die  Schliissel  ausgetauscht  und  das 
eigentliche  Sicherheitsprotokoll  eingerichtet  und  gestartet  [12]. 


2.4.5  SASL 


SASL  (Simple  Authentication  and  Security  Layer)  ist  ein  Prinzip  um  Authentifizierungs- 
verfahren  in  verbindungs-orientierte  Protokolle  einzufiigen.  Das  Protokoll  muB  dazu  einen 
Befehl  enthalten  der  den  Nutzer  auffordert  sich  beim  Server  zu  authentifizieren  und  der 
den  Namen  des  zu  verwendenden  Authentifizierunsgverfahren  enthalt.  Dieser  Name  muB 
bei  der  IANA  (Internet  Assigned  Number  Authority)  registriert  sein.  Wenn  dem  Server, 
das  Authentifizierungsverfahren  bekannt  ist  startet  er  die  den  Authentifizeirungsprozess 
gemaB  des  Verfahrens.  Der  Prozess  beinhaltet  challenge-response-Paare,  die  fiir  jedes  Au- 
thentifizierungsprotokoll  spezifisch  ist.  Als  Beispiel  fiir  ein  solches  Authentifizierungspro- 
tokoll  werden  wir  im  nachsten  Abschnitt  Kerberos  vorstellen. 

SASL  hat  zusatzlich  die  Moglichkeit  vor  Beginn  der  Authentifizeirung  eine  zusatzliche 
Sicherheitsschicht  zu  benutzen.  Der  Datenverkehr  der  Authentifizierung  findet  dann  in 
der  zusatzlichen  Sicherheitsschicht  statt  und  aller  nachfolgende  Kommunikation  findet 
verschliisselt  statt. 

Die  Spezifikation  von  SASL  definiert  vier  verschiedene  Mechanismen:  Kerberos  4,  GSS- 
API,  S/Key  und  externe  Mechanismen  wie  zum  Beispiel  IPSec  oder  TLS  [13]. 
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2.4.6  Kerberos 


Kerberos  ist  ein  dreikdpfiger,  blutriinstiger  und  schlangenumwundener  Hund  der  griechi- 
schen  Mythologie,  der  den  Eingang  des  Hades-der  Unterwelt-bewacht. 

Zum  anderen  ist  Kerberos  ein  Netzwerkauthentifizierungs-und  authorisierungsprotokoll, 
das  an  dem  MIT  (Massachusetts  Institute  of  Technology)  entwickelt  wurde.  Es  ist  frei  und 
sogar  als  Quellcode  erhaltlich;  es  gibt  allerdings  auch  zahlreiche  kommerzielle  Varianten. 

Kerberos  geht  von  folgenden  Annahmen  aus:  Das  Netzwerk  ist  unsicher,  IPs,  IDs,  etc. 
werden  nicht  beachtet  und  die  Schliissel  werden  geheimgehalten. 

Kerberos  schafft  im  Netz  eine  dritte  vertrauenswiirdige  Insatz,  das  Key  Distribution  Cen¬ 
ter  (KDC).  Dieses  kann  Tickets  austellen,  welche  zur  Benutzung  eines  bestimmten  Diens- 
tes  berechtigen.  Sie  gelten  aber  nur  fur  einen  Dienstleister  und  einen  Dienst  und  sind 
zeitlich  begrenzt. 

Das  KDC  besitzt  eine  Datenbank,  in  der  samtliche  Daten  zu  den  Nutzern  gehalten  werden. 
Schliissel  werden  bei  Kerberos  oft  aus  Passwortern  des  Nutzers  generiert. 

Der  Ablauf  einer  Authentifizierung  und  Authorisierung  sieht  wie  folgt  aus: 

1.  Nutzer  fordert  ein  Ticket  vom  KDC  an. 

2.  KDC  schickt  eine  Antwort.  Die  Antwort  wird  mit  einem  Schliissel  chiffriert.  Dieser 
Schliissel  wird  aus  dem  Passwort  des  Nutzers  generiert.  Da  dieses  Passwort  nur  dem 
KDC  und  dem  Nutzer  bekannt  sind,  sind  diese  die  einzigen,  die  diesen  Schliissel 
kennen. 

3.  Nutzer  erhalt  Antwort.  Nur  wenn  er  der  ist,  der  er  vorgibt  zu  sein,  besitzt  er  sein 
geheimes  Pafiwort  und  kann  die  Antwort  entschliisseln.  Alle  anderen  potentiellen 
Empfanger  konnen  mit  der  Antwort  nichts  anfangen.  Somit  authentifizert  sich  der 
Nutzer  dadurch,  dafi  er  entschliisseln  kann.  Nur  das  KDC  kann  die  Antwort  ver- 
schliisseln,  somit  ist  das  KDC  fiir  den  Nutzer  authentifiziert.  Die  Antwort  erhalt 
einen  Sitzungschliissel,  das  Ticket  und  ein  Nonce  (eine  Art  Zeitstempel). 
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4.  Ticket  ist  mit  dem  Schliissel  des  Dienstleisters  verschliisselt.  Der  Nutzer  hat  zwar 
das  Ticket,  kann  dieses  aber  nicht  entschliisseln.  Das  Ticket  enthalt  auch  den  Sit- 
zungschliissel.  Der  Nutzer  schickt  nun  das  Ticket  und  einen  Authentifizierer  (Name, 
Adresse,  Nonce)  verschliisselt  mit  dem  Sitzungsschliissel  an  den  Dienstleister.  Der 
Server  dechriffiert  mit  seinem  Schliissel  das  Ticket  und  kommt  somit  auch  an  den 
Sitzungsschliissel.  Nun  kann  er  den  Authentifizerer  entschliisseln  und  kennt  den 
Nutzer.  Dienstleister  und  Nutzer  konnen  nun  iiber  eine  mit  dem  Sitzungschliissel 
gesichtere  Verbindung  kommunizieren. 


Optional  kann  der  Server  sich  noch  mit  dem  Senden  des  mit  dem  Sitzungsschliissel  ver- 
schliisselten  Nonce  an  den  Nutzer  bei  diesem  authentifizieren. 

Mogliche  Angriffspunkte  sind  bei  Kerberos,  wenn  die  Schliissel  Unbefugten  in  die  Hande 
fallen,  wenn  Passworter  kompromittiert  werden  oder  das  KDC  in  feindliche  Hande  fallt. 
Die  Kompromittierung  von  Passwortern  durch  Password-Guessing  oder  ahnliches  ist  des- 
halb  gefahrlich,  da  die  Source  von  Kerberos  frei  erhaltlich  ist  und  somit  jeder  weifi,  wie 
aus  den  Passwortern  die  Schliissel  generiert  werden.  Als  Folge  dessen  sind  hier  starke 
Passworter  aufierst  wichtig  [14]. 
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2.4.7  Vertrauensmanagementsysteme 

Ein  Vertrauensmanagementsystem  bietet  die  Moglichkeit  Richtlinien,  Beglaubigungen  und 
Beziehungen  im  Netz  zu  spezifizieren  und  zu  interpretieren.  Sie  verkniipfen  Schliisseln 
direkt  mit  der  Authorisation  ftir  bestimmte  Aktionen,  im  Gegensatz  zu  den  alteren  Syste- 
men  wie  zum  Beispiel  X.509,  die  auf  Zertifikatbasis  arbeiten,  und  Schliissel  zu  Identitaten 
zuordnen.  Ein  Nutzer  hat  also  bestimmte  Rechte  wenn  er  einen  bestimmten  Schliissel  vor- 
weisen  kann,  wahrend  bei  den  Zertifikatsystemen  die  Rechte  erst  gebilligt  werden,  wenn 
der  Nutzer  identifiziert  ist  und  seiner  Identitat  das  Recht  zugeordnet  wurde.  Das  macht 
die  Vertrauensmanagementsysteme  unkomplizierter. 

Ein  Vertrauensmanagementsystem  besteht  aus  fiinf  Teilen: 

•  Eine  Sprache,  die  die  Aktionen  beschreibt,  die  authorisiert  werden  sollen. 

•  Eine  Moglichkeit,  die  Nutzer  zu  identifizieren,  die  Rechte  verlangen. 

•  Eine  Sprache,  mit  der  die  Richtlinien,  nach  denen  die  Gewahrung  von  Rechten  ent- 
schieden  wird,  beschrieben  werden  konnen. 

•  Ein  Modell,  daB  die  “Beglaubigungen”  beschreibt,  mit  denen  Vertrauen  und  Rechte 
innerhalb  des  Netzes  delegiert  werden  konnen. 

•  Eine  Priifinstanz,  die  anhand  der  Richtlinien  und  den  Beglaubigungen  entscheidet, 
ob  ein  Gesuch  angenommen  oder  abgelehnt  wird. 

Dieser  Ansatz  hat  dann  grofie  Vorteile,  wenn  die  Teilnehmer  und  die  sicherheitsrelevanten 
Knoten  und  Daten  im  Netz  stark  verteilt  sind.  Ein  Dienstanbieter  kann  sich  mit  wenig 
Aufwand  und  Datenverkehr  an  eine  Priifinstanz  wenden  und  anfragen,  ob  eine  bestimmte 
Aktion  erlaubt  ist  oder  nicht  [15]. 


KeyNote2 

Ein  flexibles  und  einfaches  Vertrauensmanagementsystem  ist  KeyNote.  Seine  Starke  liegt 
in  dem  einfachen  Aufbau,  der  es  ihm  ermoglicht  aufgrund  seiner  Geschwindigkeit  auch 
bei  Echtzeitanwendungen  eingesetzt  zu  werden.  Es  kann  sowohl  in  grofien  und  in  kleinen 
Netzwerken  arbeiten.  Die  Verwendeten  Sprachen  und  Modelle  sind  auch  fur  den  Menschen 
verstandlich,  was  eine  Programmierung  und  Wartung  erleichtert.  Es  codiert  Aktionen  als 
Schliissel- Wert-Paare.  Die  Applikation  erstellt  eine  Liste  von  Schliissel- Wert-Paaren.  Nut¬ 
zer  werden  mit  IDs  beschrieben.  Ein  Nutzer  kann  ein  Mensch,  ein  Prozess,  ein  Netzwerk- 
knoten  oder  eine  andere  sinnvolle  Abstraktion  sein. 

Die  Nutzer  konnen  entweder  ein  bestimmtes  Recht  anfordern  oder  sie  konnen  andere 
Nutzer  zu  Aktionen  in  ihrem  eigenen  Bereich  ermachtigen.  Dazu  wird  eine  Liste  an  die 
Priifinstanzen  geschickt,  die  enthalt  von  wem  sie  erstellt  wurde  und  welche  Nutzer  welche 
Aktionen  durchfiihren  diirfen.  Wird  jetzt  eine  Anfrage  gestellt,  so  kann  der  Nutzer,  der 
den  Dienst  anbietet,  die  Priifinstanz  fragen,  ob  die  Aktion  erlaubt  werden  soil  oder  nicht. 
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Die  Priifinstanz  sendet  dann  im  einfachsten  Fall  eine  Ja/Nein-Antwort,  kann  aber  auch 
andere  Werte  senden,  wie  zum  Beispiel,  die  Umstande  unter  denen  die  Aktion  erlaubt 
wird  oder  die  Anforderung  von  zusatzlichen  Information. 

In  dem  Netz  existiert  noch  ein  spezieller  Knoten,  der  alle  Aktionen  ausfiihren  darf.  Dieser 
wird  “Policy”  genannt. 

Um  diese  Listen  falschungssicher  zu  machen  und  notfalls  auch  durch  unsichere  Netze  zu 
schleusen  konnen  die  Nutzer  ihre  Listen  mit  einem  Schliissel  signieren  [15]. 


PolicyMaker 

PolicyMaker  ist  ein  weiteres  Vertrauensmanagementsystem,  Es  benutzt  zur  Definition 
und  Beschreibung  von  Richtlinien,  Vertrauensverhaltnissen  und  Rechten  eine  sichere  Pro- 
grammiersprache.  Es  ist  flexibel  genug  um  auch  in  grofien  Netzwerken  und  neben  anderen 
Protokollen  operieren  zu  konnen.  Die  Netztopologie  besteht  in  der  Regel  aus  mehreren 
Knoten,  die  alle  lokal  Entscheidungsgewalt  haben  und  fur  ihren  Bereich  Rechte  billigen 
oder  nicht  billigen.  Die  Mechanismen  zur  Entscheidungsfindung  sind  von  den  Richtlinien 
getrennnt.  Somit  konnen  fur  die  Entscheidungsfindung  mehrere  verschiedene  Mechanis¬ 
men  zum  Einsatz  kommen,  je  nachdem,  welcher  am  besten  pafit  und  trotzdem  folgen  alle 
den  selben  Richtlinien.  Von  aufien  erscheint  PolicyMaker  wie  eine  Datenbank.  Es  nimmt 
als  Eingabe  Beglaubigungen,  die  lokalen  Entscheidunsgrichtlinien  und  einen  String  der 
die  geforderte  Handlung  definiert.  Es  entscheidet  dann  anhand  der  gegebenen  Informatio- 
nen  und  gibt  entweder  eine  einfache  Ja/Nein-Antwort  oder,  kann  aber  auch  andere  Werte 
senden,  wie  zum  Beispiel,  die  Umstande  unter  denen  die  Aktion  erlaubt  wird  oder  die 
Anforderung  von  zusatzlichen  Information. 

Richtlinien  und  Beglaubigungen  sind  als  Filter  realisiert.  Die  Richtlinien  und  Beglaubi¬ 
gungen  werden  mit  einem  offentlichen  Schliissel  verbunden.  Der  Filter  erlaubt  Aktionen 
dann  in  Abhangigkeit  davon,  ob  der  Nutzer,  der  den  Dienst  anfordert,  den  entsprechen- 
den  privaten  Schliissel  besitzt.  Zu  Verzogerungen  kann  es  kommen,  wenn  die  benotigten 
Informationen  lokal  nicht  vorhanden  sind.  Die  Informationen  miissen  dann  von  einem  ver- 
trauenswiirdigen  Knoten  geholt  werden.  Erst  dann  kann  die  Entscheidung  gefallt  werden. 

PolicyMaker  kann  mit  den  meisten  anderen  Authentifizierungs  und  Sicherheitsprotokollen 
kollaborieren,  da  es  nicht  versteht,  was  in  dem  String,  der  die  Aktion  bezeichnet,  steht. 
Mit  der  Entscheidung,  ob  die  Aktion  genehmigt  wird  hat  die  Aktion  selbst  nichts  zu  tun. 
Die  Entscheidung  fallt  nur  durch  die  Filter,  wie  oben  beschrieben  [16]. 


2.5  Okonomische  Aspekte  und  Zusammenfassung 


Die  Anzahl  der  kommerziellen  und  monetar-relevanten  Dienste  im  und  um  das  Internet 
ist  stetig  steigend.  Online-Banking,  Online-Shops,  Video-on-demand,  der  Internetzugang 
per  se,  Websites,  die  moralisch  fragwiirdige  Mediendaten  anbieten,  Singleborsen,  Online- 
Drucken,  Spieleserver  um  einige  Beispiele  zu  nennen. 
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Dabei  ist  es  wichtig,  dab  die  Relation  Dienstnutzung-Nutzer  eindeutig  ist.  Die  Wahrschein- 
lichkeiten  einer  Identitatsfalschung,  Zuriickweisung,  Indiskretion  oder  Fehlberechnung  der 
Kosten  muB  auBerst  gering  sein,  da  das  direkt  oder  iiber  Umwege  geschaftsschadigende 
Folgen  haben  kann.  Dies  wird  durch  die  Anonymitat  des  Internets  und  die  unter  Umstan- 
den  wechselnden  Gerate,  mit  denen  der  Nutzer  die  Dienste  in  Anspruch  nimmt,  erschwert. 

Um  trotzdem  die  Sicherheit  in  den  oben  genannten  Bereichen  zu  erzielen  sind  spezielle 
Konzepte  erforderlich.  Idealerweise  erledigt  ein  Konzept  allein  die  drei  Hauptanforderung 
Authentication,  Authorising  und  Accounting.  Doch  obwohl  die  Anforderungen  erkannt 
wurden  sind  in  der  Vergangenheit  nur  sehr  weniges  AAA-Protokolle  entwickelt  worden. 
Dies  ist  zum  einen  darauf  zuruckzufiihren,  daB  der  Internetboom  erst  vor  wenigen  Jah- 
ren  eingesetzt  hat,  und  zum  anderen,  daB  die  Entwicklung  eines  solchen  kombinierten 
Protokolls  und  seine  Realisierung  mit  der  entsprechenden  Zuverlassigkeit  und  Sicherheit 
eine  nicht  triviale,  sondern  schwierige  Aufgabe  ist.  Dazu  kommt  noch  die  Tatsache,  daB 
man  mit  der  Entwicklung  eines  solchen  Protokolls  nicht  unbedingt  soviel  wirtschaftlichen 
Gewinn  machen  kann,  wie  mit  anderen  IT-Entwicklungen  und  die  Entwicklung  somit  auf 
meist  weniger  leistungsfahige  Institutionen  wie  Universitaten  zuriickfallt.  Auch  braucht 
ein  Protokoll  eine  gewisse  Erfahrungsphase,  wie  alle  neuen  Produkte,  in  der  nicht  bedachte 
Schwachen  und  Fehler  in  der  Praxis  aufgedeckt  und  behoben  werden. 

Zuletzt  wurde  die  Notwendigkeit  aber  erkannt  und  es  wurden  diverse  Arbeitsgruppen 
eingerichtet,  die  sich  mit  dem  Ausarbeiten  von  Konzepten  beschaftigen.  Aus  diesen  wer¬ 
den  dann  hoffentlich  in  nachster  Zukunft  brauchbare  und  vielseitige  AAA-Protokolle  und 
Programme  entstehen.  Bis  dahin  werden  die  Interessengruppen,  die  ein  AAA-System  be- 
notigen,  aber  auf  RADIUS  zuriickgreifen  miissen  oder  die  Verantwortlichkeit  fur  Authen¬ 
tication,  Authorising  und  Accounting  auf  mehrere  Protokolle  aufteilen  miissen. 
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Kapitel  3 

Definition  and  Use  of  Service  Level 
Agreements  (SLA) 


Witold  Jaworski 


Bedingt  durch  die  technologische  Weiterentwicklung  des  Internets  in  den  letzten  Jahren 
ergeben  sich  immer  mehr  Moglichkeiten  der  Service  Provider  ihren  Kunden  bedarfsgerech- 
te  Dienste  anzubieten.  Wie  es  in  der  Geschaftswelt  allgemein  iiblich  ist,  die  benotigten 
Dienstleistungen  von  einem  Untemehmens  vertraglich  zu  regeln,  so  hat  dieses  Konzept 
nun  auch  im  IT-Dienstleistungsbereich  Einzug  gehalten.  Sogenannte  Service  Level  Agree¬ 
ments  (SLA)  spezifizieren  den  Bedarf  der  Untemehmen  und  privaten  Kunden  an  IT- 
Diensten.  Der  Service  Provider  ist  verpflichtet  die  Dienste  gemafi  den  verhandelten  SLAs 
auszuliefem.  Das  setzt  voraus,  dafi  die  Qualitat  der  gelieferten  Dienste  in  irgendeiner 
Weise  mefibar  sind. 

In  diesem  Seminary ortrag  wird  untersucht  wo  SLAs  eingesetzt  werden  und  welche  Arten 
existieren.  Der  Inhalt  eines  SLA  wird  naher  beleuchtet,  insbesondere  die  SLA-Parameter. 
Sie  stellen  die  einzelnen  verhandelten  Verbindlichkeiten  dar.  Weiter  wird  darauf  einge- 
gangen,  wie  mit  Verletzungen  der  Vereinbarungen  bei  Nichterfiillung  der  Dienstleistungen 
umgegangen  wird  und  wie  Service  Provider  sanktioniert,  aber  auch  motiviert  werden  kon- 
nen,  um  den  Kunden  zufriedenzustellen.  Es  wird  gezeigt,  wie  ein  SLA  formuliert  wird 
und  wie  man  ihn  mit  Hilfe  formaler  Sprachen  ausdriicken  kann,  um  sich  der  Doppeldeu- 
tigkeiten  menschlicher  Sprache  zu  entledigen  und  um  SLAs  technisch  einfacher  umsetzen 
zu  konnen.  Zum  Abschlufi  wird  erortert,  wie  man  SLAs  monitoren  und  durchsetzen  kann. 
Durchweg  wird  an  geeigneten  Stellen  angesprochen,  welche  Schwierigkeiten  es  bei  der  Um- 
setzung  von  SLAs  geben  kann. 
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3.1  Einfiihrung 

Der  Verwalter  eines  Gebaudekomplexes,  z.B.  einer  Wohnanlage,  hat  umfangreiche  Auf¬ 
gaben  wahrzunehmen.  Da  er  diesen  Aufgaben  aber  nicht  alle  alleine  nachkommen  kann, 
beauftragt  er  verschiedene  Personen  und  Firmen,  die  diese  wahrnehmen.  So  stellt  er  Haus- 
meister  ein,  die  die  Gebaude  in  Stand  halten,  setzt  Sicherheitspersonal  ein,  um  den  Zugang 
zu  regeln  und  die  Sicherheit  der  Anlage  zu  gewahrleisten.  Es  werden  Firmen  zu  Reinigung 
verpflichtet,  genauso  wie  ein  Unternehmen,  welches  die  Miillabfuhr  erledigt.  Betrachtet 
man  so  eine  Firma  genauer,  z.B.  die  Firma,  die  sich  um  die  Aufziige  in  den  Gebauden  kfim- 
mert,  so  kann  diese  eine  Vielzahl  von  Aufgaben  haben.  Die  Aufzugsfirma  raufi  regelmafiig 
alle  Aufziige  iiberpriifen,  instandhalten  und  nach  gesetzlichen  Vorschriften  kontrollieren 
lassen.  Bei  Storungen  und  Notfallen  mufi  sie  jederzeit  erreichbar  sein,  um  schnell  Abhilfe 
zu  schaffen. 

Der  Gebaudeverwalter  wird,  damit  er  sich  nun  selber  nicht  mehr  um  die  Aufziige  zu  sor- 
gen  braucht,  diese  besagte  Firma  verpflichten.  Man  erkennt  leicht,  dafi  die  Aufzugsfirma 
eine  Art  Dienstleistung  erbringt,  namlich  das  reibungslose  Funktionieren  der  Aufziige  und 
im  Storfall  eine  schnelle  Behebung  desselben.  Die  Firma  wird  wohl  nicht  nur  diese  eine 
Wohnanlage  betreuen,  sondern  derer  vieler,  da  sie  sich  ja  direkt  darauf  spezialisiert  hat. 
Natiirlich  kommt  sie  auch  mit  mehr  als  einer  Art  Aufziigen  zurecht.  Der  Verwalter  wie- 
derum  hat  sich,  bevor  er  diesen  Auftrag  an  die  Firma  vergeben  hat,  am  Markt  erkundigt, 
welche  Unternehmen  diese  Aufgabe  wahrnehmen  konnen,  deren  Angebot  studiert  und 
die  Preise  verglichen.  Er  hat  einen  Vertrag  mit  der  Aufzugsfirma  geschlossen,  in  dem  die 
Pflichten  niedergeschrieben  sind,  z.B.  wie  oft  die  Aufziige  kontrolliert  werden  sollen,  oder 
wie  lange  es  dauern  darf,  bis  ein  Techniker  erscheint,  wenn  eine  Storung  gemeldet  wurde. 
Der  gerade  beschriebene  Vorgang,  dafi  eine  Unternehmen  einen  Dienstleistungsauftrag  er- 
halt,  weil  der  Auftraggeber  diese  Aufgabe  selber  nicht  wahrnehmen  kann  oder  will,  ist  in 
der  Geschaftswelt  eine  reine  Selbstverstandlichkeit  und  somit  ist  es  auch  nicht  verwun- 
derlich,  dafi  dieses  in  der  IT- Welt  Einzug  gehalten  hat.  Unternehmen  oder  Personen,  die 
irgendeine  Art  von  IT-Dienstleistung  benotigen,  die  sie  selber  nicht  in  der  Lage  zu  leis- 
ten  sind,  wenden  sich  an  derart  spezialisierte  IT-Dienstleister,  wie  sie  ihren  Anspriichen 
geniigen  und  die  sie  am  Markt  vergleichen  konnen. 

3.1.1  Definition  SLA 

Zuerst  erfolgt  eine  Defintion  des  Begriffes  SLA,  wie  sie  haufig  in  abgewandelter  Form  zu 
lesen  ist: 

„Ein  Service  Level  Agreement  ist  eine  schriftliche  Vereinbarung  zwischen  dem 

Kunden  (Servicenehmer)  und  dem  IT-Dienstleister  (Servicegeber)  oder  zwi¬ 
schen  zwei  IT-Dienstleister  fiber  Qualitat  und  Quantitat  von  IT-Dienstleistungen.“ 

In  der  Literatur  findet  man  auch  oft  den  Begriff  ,yertrag“  statt  „schriftliche  Vereinba- 
rung“,  was  aber  genau  genommen  nicht  ganz  richtig  ware,  da  z.B.  auch  SLAs  innerhalb 
eines  Unternehmens  zwischen  verschieden  Abteilungen,  eine  ware  dann  der  Servicegeber, 
zustande  kommen.  Da  ein  Vertrag  rechtliche  Konsequenzen  nach  sich  zieht,  ware  so  etwas 
an  dieser  Situation  in  den  seltensten  Fallen  sinnvoll. 
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3.1.2  Verwendung  von  SLAs 


Die  Griinde  fur  die  Entstehung  von  SLAs  sind  vielfaltig.  So  sind  sie  z.B.  die  Grundlage 
um  „Quality  of  Service11  (QoS)  Garantien  einzufiihren.  Wie  in  Abb.  3.1  zu  sehen  ist,  setzt 
das  ITU-T  G.1000[l]  in  gewisser  Weise  voraus,  dafi  das  QoS-  Angebot  des  Providers  und 
die  QoS-Anforderungen  des  Kunden  in  Einklang  zu  bringen  sind,  um  anschliefiend  den 
geleisteten  QoS  bewerten  zu  konnen.  Dieser  Einklang  und  die  Mafinahmen,  wenn  dieser 
verletzt  wird,  sind  in  den  SLAs  wiederzufinden. 


rA 

AnforderungflT" ^ngebot  (SLAs) 
des  Kunden  des  Providers 


wahrgenommene  ausgelieferte 
LeistunS  Leistung 


Abbildung  3.1:  ITU-T  G.1000  Modell 

Da  Unternehmen  in  immer  grofierem  Mafie  von  IT-Diensten  abhangig  sind,  sind  sie  immer 
ofter  gezungen,  Teile  ihrer  IT-Infrastruktur  an  externe  Dienstleister  auszulagern.  Dies  er- 
folgt,  weil  den  Firmen  das  notige  Know-How  fehlt,  selbst  eine  dafiir  zustandige  Abteilung 
zu  unterhalten,  externe  Dienstleister  mehr  spezialisiert  sind  und  kostengiinstiger  arbeiten 
kdnnen.  Anderseits,  wenn  man  IT-Dienstleistungen  innerhalb  eines  Unternehmens  anbie- 
tet,  stellt  sich  die  Frage,  inwieweit  diese  Abteilungen  mit  dem  Rest  des  Unternehmens 
effizient  zusammenarbeiten  und  sich  somit  eine  interne  Leistungsverrechnung  erstellen 
lafit.  Durch  den  Einsatz  von  SLAs  konnen  Unternehmen  nun  verschiedene  IT-Dienstleister 
miteinander  vergleichen,  da  diese  Servicekataloge  fur  Dienstleistungen  erstellen.  Deswei- 
teren  ist  der  IT-Dienstleister  nun  zum  Nachweis  verpflichtet,  seine  Dienstleistung  gemafi 
den  SLAs  geliefert  zu  haben.  Somit  einsteht  ein  Wettbewerbs-  und  Nachweisdruck  fur 
die  Dienstleister  zum  Wohle  der  Kunden.  Dieser  bekommt  seinen  auf  seinen  Bedarf  zuge- 
schnittenen  Service  und  weifi,  was  er  von  seinem  IT-Dienstleister  zu  erwarten  hat,  wogegen 
dieser  das  Wissen  hat,  was  der  Kunde  erwartet.  Es  besteht  somit  eine  eindeutige  gegen- 
seitige  Erwartungshaltung.  Dieses  Konzept  sollte,  wenn  es  richtig  umgesetzt  wurde,  die 
Kundenzufriedenheit  erhohen  und  den  Kunden  an  den  IT-Dienstleister  binden. 


3.2  Arten  von  SLA 


Das  ASP  Industry  Consortium  [2]  hat  vier  grobe  Einteilungen  fur  verschieden  Arten  von 
SLAs  vorgenommen,  auf  die  jetzt  im  einzelnen  eingegangen  wird. 
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3.2.1  Network  SLA 

Ein  Network  SLA  betrifft  die  Netzwerkverbindung  zwischen  dem  Kunden  und  seinem 
Netzwerk  Service  Provider,  das  Netzwerk  selbst  und  die  Sicherheit  des  Netzes.  In  Abb. 
3.2  ist  zu  sehen,  dab  ein  Client  iiber  das  Netzwerk  des  Providers  eine  Applikation  auf  einem 
Server  in  einem  LAN  in  Anspruch  nimmt.  Diese  Inanspruchnahme  ist  durch  ein  Applica¬ 
tion  SLA  geregelt  und  wird  im  Kapitel  1.2.3  naher  erlautert.  Da  der  Service  Provider  des 
Servers  nicht  im  Zusammenhang  mit  dem  Netzwerk  Provider  stehen  mufi,  benotigt  der 
Kunde  ein  Network  SLA.  Dieser  regelt  wichtige  Fragen  der  Leistung,  Verfugbarkeit,  Si¬ 
cherheit  etc.  des  Netzes.  In  diesem  Beispiel  konnte  der  Rechner  des  Kunden  iiber  ein  VPN 
ins  eigene  Firmennetzwerk  eine  Firmenapplikation  nutzen.  Hier  wird  auch  schon  deutlich, 
dafi  sich  die  Moglichkeiten  des  Network  Service  Providers  z.B.  fur  QoS  einschranken,  wenn 
Verbindungen  benotigt  werden,  bei  denen  sich  ein  Verbindungspartner  nicht  mehr  im  Au¬ 
tonomen  System  (AS)  des  Internet  Service  Provider  (ISP)  aufhalt.  Dies  liegt  am  „best 
effort"  Charakter  des  Internets. 

Im  folgenden  werden  die  wichtigsten  Aspekte  zur  Charakterisierung  eines  Netzwerkes  an- 
gesprochen. 


•  Verfugbarkeit 

Die  Verfugbarkeit  ist  eine  Prozentangabe  in  Abhanigkeit  von  der  Betriebszeit  des 
Netzwerkes,  in  dem  das  Netz  dem  Kunden  funktionierenderweise  zu  Verfiigung  steht 
und  der  Gesamtzeit,  in  der  der  Kunde  das  Netzwerk  laut  Vereinbarung  nutzen  darf. 
Arbeitete  des  Netzwerk  durchgangig  fehlerfrei  und  gabe  es  keine  Ausfalle,  ergabe 
dies  eine  Uptime  von  100%.  Heutige  Provider  geben  Betriebszeiten  im  ublichen  von 
mindestens  99%  an.  Eine  Annaherung  an  100%  bedarf  eines  exponentiellen  Aufwan- 
des,  was  die  Frage  stellt,  inwieweit  dies  sinnvoll  ware.  Auch  sollte  man  beachten, 
dafi  bei  99%  Uptime  im  Jahr  87  Stunden  Ausfallen  hinzunehmen  sind.  Bei  einem 
Unternehmen  kann  ein  Ausfall  wahrend  der  Geschaftszeit  viel  gravierender  nachtei- 
lige  Folgen  haben,  als  nachts  um  2  Uhr.  Hier  bietet  es  sich  durchaus  an  im  Interesse 
des  Kundens  verschieden  Level  zu  definieren. 

•  Leistung 

Die  Leistung  des  Netzwerkes  wird  vordergriindig  mit  dem  Durchsatz  (Bit  /  Sekunde) 
beschrieben.  Verbindungen  zu  Backboneknoten  des  Providers  und  dariiber  hinaus 
zu  bedeutenden  Peeringpunkten  im  Backbone  sind  eine  Moglichkeit,  wie  auch  Punkt 
zu  Punkt  Verbindungen  fur  ein  privates  Netzwerk  im  AS  des  Providers.  Umlaufzei- 
ten  (Round  Trip  Time,  RTT)  findet  man  mitunter  als  Perfomancemetrik,  die  auch 
Indikatoren  fur  Verfugbarkeit  sein  konnen. 

•  QoS 

IP  basierte  Netzwerke  bieten  die  Moglichkeit,  Kunden  QoS  anzubieten.  Da  QoS  Le¬ 
vel  durch  QoS  Parameter  beschrieben  werden,  sind  diese  hier  von  Interesse.  Neben 
dem  schon  erwahnten  Durchsatz,  gibt  es  Datenverlust  (Data  Loss),  Latenz,  Verzo- 
gerung  (Delay),  Jitter,  Fehlerkontrolle  (Error  Control),  Ubertragungszuverlassigkeit 
(Transmission  relaibility),  Prioritat,  etc.  So  hat  ein  Netzwerk  um  Video-  oder  Au¬ 
diostreams  in  Echtzeit  darstellen  zu  konnen  z.B.  bedeutend  hohere  Anforderung  an 
Verzogerung  und  Datenverlust  als  herkommliche  Webanwendungen.  Im  SLA  werden 
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die  QoS  Level  mit  ihren  entsprechenden  Parametern  in  Form  von  SLA  Parametern 
reprasentiert. 

•  Sicherheit 

Sicherheit  betrifft  den  Grad  der  Verschliisselung  im  Netzwerk  fur  die  Daten,  defi- 
niert  die  Punkte,  wo  die  Ver-  und  Entschliisselung  erfolgt  und  identifiziert  Dienste 
die  Verschliisselung  benotigen.  Auch  die  Benutzung  von  offentlichen  oder  privaten 
Verschliisselungsverfahren  gehort  hier  dazu.  In  Abhanigkeit  vom  Umfang  der  Sicher¬ 
heit  beeinflufit  diese  die  Performance  des  Netzwerk,  z.B.  den  Durchsatz  oder  QoS 
Level,  was  dann  zu  beriicksichtigen  ist. 


Abbildung  3.2:  Network-  und  Application  SLA  im  Netzwerk 


3.2.2  Hosting  SLA 


Ein  Hosting  SLA  behandelt  die  Verfiigbarkeit  von  serverbasierten  Betriebsmitteln.  Man 
versteht  gewohlich  darunter  die  Verfiigbarkeit,  Administrierung  und  Backup  von  Servern. 
Die  Leistung  steht  eher  im  Hintergrund.  Betrachtet  man  Abb.  3.2  nochmals,  so  konnte 
man  sich  vorstellen,  dafi  die  Applikation  auf  einem  Server  lauft,  der  wiederum  von  einem 
dritten  Provider  verwaltet  wieder.  Der  Server,  also  die  Hardware,  beherbergt  nun  diese 
Applikation,  die  Software,  und  beide  Provider  schliefien  ein  Hosting  SLA  miteinander  ab. 
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•  Verfiigbarkeit 

Der  Parameter  ist  analog  zu  verstehen  wie  beim  Network  SLA,  nur  hier  auf  einen 
Server  bezogen,  anstatt  auf  das  Netzwerk.  Daneben  gibt  es  auch  „mean-time-to- 
restore“  (MTTR).  Die  MTTR  gibt  die  Zeit  an,  wie  lange  es  zwischen  Serverausfall 
und  Wiederherstellung  des  Service  dauert.  Zu  beachten  ist,  dab  die  MTTR  nur  eine 
Durchschnittszeit  ist.  Wenn  ein  Service  Provider  60  Sekunden  MTTR  inner halb  von 
24  St  unden  fur  einen  Monat  verspricht,  so  erfullt  er  dies  auch,  wenn  der  Server  an 
drei  Tagen  jeweils  9  Minuten  und  an  den  restlichen  Tagen  je  nur  2  Sekunden  nicht 
erreichbar  ist.  Der  Kunde  heifit  so  eine  grofie  Zeitspanne  von  9  Minuten  mitunter 
nicht  gut  und  verlangt  Obergrenzen  in  der  Zeitdauer  fur  einzelne  Ausfalle. 

•  Administrierung 

Dies  beinhaltet  Vereinbarungen  zur  Administrierung  des  Servers.  Dazu  gehoren  z.B. 
Wartung  /  Aktualisierung  der  (Betriebssystem-) Software,  Netzwerkkonfiguration, 
Verwalten  von  Benutzern,  Alarmierung  bei  Storungen,  Auswerten  und  Prasentieren 
von  Logfiles. 

•  Backup 

Das  Anlegen  von  Backups  und  deren  Wiederherstellung  kann  man  auch  als  Admi- 
nistrierungsaufgabe  ansehen.  Es  beinhaltet  die  Anzahl  und  Frequenz  von  Backups 
und  die  Zeitdauer  zur  Aufbewahrung  der  Backupdaten.  Auch  deren  Aufbewahrungs- 
ort  kann  verhandelt  werden,  z.B.  ein  besonders  abgesicherter  Ort  gegen  physische 
Einfliibe  von  auberhalb,  was  ein  feuerfester  Safe  sein  kann.  Das  Entwickeln  und 
Testen  von  Wiederherstellungsmabnahmen  fiir  besonders  wichtige  Server  im  Falle 
von  Totalausfallen  infolge  von  Katastrophen  (Erdbeben,  Hurrikans)  um  zumindest 
Grundfunktionalitaten  fiir  den  Kunden  wieder  herzustellen,  kann  ebensogut  im  SLA 
verhandelt  werden. 

•  Physikalische  Serversicherheit 

Die  physikalische  Sicherheit  von  Servern,  insbesondere  Datenserver,  kann  mit  re- 
striktiven  Zugang  zu  Raumlichkeiten  fiir  ausgewiesenes  Personal,  Uberwachung  mit 
Videokameras,  abschliebbaren  Anlagen,  etc.  gewahrleistet  werden.  Spezieller  Schutz 
vor  Umweltbedingungen  auberhalb  der  Betriebsparameter  der  rundet  die  physika¬ 
lische  Sicherheit  ab.  Kunden  sollten  die  Moglichkeit  haben,  diese  Mabnahmen  vor 
Ort  zu  iiberpriifen. 


3.2.3  Application  SLA 


Application  Service  Provider  (ASPs)  bieten  ihren  Kunden  Applikationen  zur  Nutzung  an. 
Dafiir  gibt  es  verschiedene  Mdglichkeiten,  was  das  Eigentum  an  der  Applikation  betrifft. 
So  kann  der  Kunde  die  Software  lizenzieren  und  der  ASP  betreut  diese,  oder  die  Software 
wird  nur  gemietet  und  das  Eigentum  bleibt  beim  Provider.  Beispiele  fiir  solche  Applika¬ 
tionen  sind  z.B.  Internetshops,  Finanz-  oder  Voice  over  IP  (VoIP)-Anwendungen. 

Es  ist  nun  nicht  mehr  so  einfach  den  Service  und  die  dazu  passenden  Garantien  zu  be- 
stimmen,  die  in  einem  SLA  hineingehoren.  Wie  auch  bei  den  vorherigen  Arten  steht  die 
Verfiigbarkeit  ganz  oben  auf  der  Liste.  Da  die  Applikationen  zumeist  iiber  das  Netzwerk 
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genutzt  werden,  ist  die  Performance  der  Applikation  nicht  nur  von  ihrer  eigenen  Aus- 
fiihrungsgeschwindigkeit  abhanig,  sondern  auch  von  Intranet  des  Kunden  und  eventuell 
auch  dem  Internet,  liber  das  die  Daten  iibertragen  werden.  Anderseits  sollte  der  Begriff 
Leistung  im  Zusammenhang  mit  der  Applikation  stehen.  So  konnte  die  Zeit  zwischen  ei- 
ner  Kundeneingabe  und  einer  Antwort  der  Applikation  genau  festgelegt  werden,  da  im 
Falle  des  Uberschreitens  dieser  Zeitdauer  der  Kunde  nicht  mehr  sinnvoll  arbeiten  kann. 
Mogen  3  Sekunden  fiir  den  normalen  Anwender  von  Webapplikationen  geniigen,  so  gibt  es 
genauso  Anforderungen  fiir  Echtzeit,  z.B.  im  Falle  eines  Finanzhandlers.  Prozentangaben 
von  erfolgreichen  Benutzerinteraktionen,  Downloads  und  Anfragen  in  einer  bestimmten 
Zeitspanne  sind  weitere  Beispiele  fiir  verhandelbare  SLA-Parameter. 

Im  Vordergrund  steht  die  Zufriedenheit  des  Kunden,  was  voraussetzt,  dafi  man  all  seine 
Bediirfnisse  auch  erfafit  und  im  SLA  verhandelt  hat.  Um  beim  Beispiel  mit  den  erfolgrei¬ 
chen  Downloads  zu  bleiben,  es  ist  sicher  nicht  befriedigend,  wenn  dieser  mehrere  Stunden 
dauert,  auch  wenn  er  am  Ende  erfolgreich  war. 

Die  Sicherheit  der  Applikation,  insbesondere  der  zu  iibertragenden  Daten  spielt  genau¬ 
so  eine  Rolle,  wie  Authentifikationsmechanismen.  Auch  die  Speicherung  und  Sicherung 
von  Nutzerkonfigurationen,  sowie  dessen  Herstellung  gehoren  betrachtet.  Versionskontrol- 
le  und  Update-Regelungen  sind  weitere  Punkte. 


3.2.4  Costumer  Care/Help  Desk  SLA 


Critical 

Normal 

Minor 

Initial  Investigation 

Starts  within  half  an 
SLA  hour  of  call 
acceptance. 

Starts  within  one  SLA 
hour  of  call 
acceptance. 

Starts  within  eight 

SLA  hours  of  call 
acceptance. 

Initial  Feedback 

One  SLA  hour  from 

Call  Acceptance. 

Four  SLA  hours  from 
Call  Acceptance. 

One  business  day  from 
Call  Acceptance. 

Secondary  Feedback 

Two  SLA  hours  from 
Call  Acceptance. 

Client's  Account 
Manager  notified 

One  business  day  from 
Call  Acceptance. 

Client's  Account 
Manager  notified 

Two  business  days 
from  Call  Acceptance. 

Abbildung  3.3:  Help  Desk  einer  Webhosting  Firma  (www.onesquared.net) 

Service  Provider  bieten  fiir  ihre  Kunden  Unterstiitzung/Betreuung  bei  auftretenden  Pro- 
blemen  z.B.  in  Form  eines  Kunden  Support  Call  Centers  an.  Wenn  diese  Betreuung  in 
technischer  Form  erfolgt,  so  spricht  man  von  „Help  Desk".  Nichttechnische  Unterstiitzung 
wird  als  „Costumer  Care"  bezeichnet.  Diese  Art  von  SLA  beinhalten  Vereinbarungen, 
wie  z.B.  die  Dauer  von  entsprechenden  Antwortzeiten  bei  der  Meldung  des  Kunden  von 
Problemen  an  den  Provider  oder  die  Benachrichtigungen  des  Providers  an  den  Kunden 
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bei  Identifizierung  eines  Problems  seinerseits.  Probleme  werden  oft  in  Abhanigkeit  ihrer 
Bedeutung  priorisiert  und  mit  unterschiedlichen  Zeiten  behandelt.  Dazu  gehoren  weiter 
auch  die  Erreichbarkeiten  von  Ansprechpartnern  fur  die  Kunden  (per  EMail,  Telefon, 
Web-Formular,  Fax)  und  die  Zeitraume,  in  denen  diese  Ansprechpartner  erreichbar  sind. 
Fur  spezielle  Anforderungen  werden  mitunter  Eskalationsprozeduren  vereinbart. 

In  Abhanigkeit  von  der  Benachrichtigungsart  und  der  Prioritat  des  Problems  werden  zwar 
oft  kurze  Zeitangaben  fur  die  Registrierung  des  Problems  angegeben,  aber  wichtiger  wa¬ 
re  Zeitangaben,  bis  wann  es  gelost  ist.  Die  Abb.  3.3  zeigt  so  ein  typisches  Beispiel  mit 
verschieden  Prioritaten.  Die  Kundenzufriedenheit  richtet  sich  im  allgemeinem  nach  der 
Richtigkeit  der  Information  zur  Problemlosung,  Schnelligkeit  von  Antwort-  und  Reakti- 
onszeiten  und  einem  angemessenem  Umgangston. 


3.3  SLA  Parameter 


Der  schon  ofter  genannte  Begriff  „SLA  Parametert“  soil  in  diesem  Abschnitt  naher  behan¬ 
delt  werden.  Zur  Veranschaulichung  des  Ganzen  dient  die  Abb.  3.4.  Die  Kunden  haben 
ganz  bestimmte  Anforderungen  an  benotigte  Dienste.  Anderseits  konnen  Provider  ihr  An- 
gebot  gut  durch  die  Resourcemetriken,  basierend  auf  MeBgrdfien  der  Layer  2-4  im  ISO/OSI 
Modell,  beschreiben,  was  dem  Kunden  nicht  unbedingt  nutzt,  da  er  mit  diesen  Angaben 
nichts  anfangen  kann,  da  sie  zu  technisch  sind  und  er  keinen  unmittelbaren  Zusammen- 
hang  zu  seinen  Dienstanforderungen  erkennt.  Lassen  sich  Network-  und  Hosting  SLAs 
noch  einigermafien  ausschliefilich  mit  Resourcemetriken  als  Anforderungen  handeln,  ist 
spatestens  bei  den  Application  SLAs  Schlufi.  Diese  benotigen  eigene  Applikationsmetri- 
ken,  die  wiederum  von  Resoucemetriken  abhanig  sein  konnen.  Aus  diesem  Grunde  erstellen 
Provider  Dienstleistungskataloge  mit  SLA  Parametern,  die  jeweils  auf  die  Bediirfnisse  der 
Kunden  abgestimmt  sind.  Sie  bilden  sozusagen  ihre  Metriken  auf  die  Parameter  ab,  wobei 
ein  Parameter  durchaus  mit  mehreren  Metriken  beschrieben  wird,  was  fur  den  Kunden 
aber  von  weniger  Interesse  ist.  Ihn  interessiert  dieser  Parameter,  ob  er  den  eigenen  Be- 
diirfnissen,  seinen  „  Service  Level  Requirements11,  entspricht.  Ist  dies  nicht  der  Fall  kann  er 
ausgehandelt  werden. 

SLA  Parameter  werden  von  den  Providern  jeweils  mit  verschiedenen  Level  gewichtet,  so 
z.B.  Serveruptime  Level  1  99%,  Level  2  99,5%,  Level  3  99,99%.  Desweiteren  konnen  die 
Parameter  mit  high/low  Schwellwerten  versehen  werden,  z.B.  Minimum  und  Maximum 
der  Verzogerung  von  IP  Paketen  im  Netzwerk  hinsichtlich  fur  Multimediakommunikati- 
on.  Die  Priorisierung  von  SLA  Parametern  dient  dazu  die  Wichtigkeit  derer  festzulegen. 
So  kann  ein  Uberschreiten  von  Schwellwerten  bei  den  einem  Parameter  fur  den  Kunden 
wesentlich  nachteiligere  Auswirkungen  haben,  als  bei  einem  anderem  Parameter.  Dies  hat 
unmittelbare  Folgen  fiir  die  Art  der  Strafen  gegen  den  Provider  und  dieser  kennt  die 
Schwerpunkte  seitens  der  Kundenanforderungen. 

Ein  weiterer  Aspekt  ist  die  Art  der  Uberwachung  und  Protokollierung  der  SLA  Parameter. 
Ein  Kunde  konnte  darauf  bestehen,  dafi  dieses  nach  seinen  eigenen  Wiinschen  geschieht, 
inklusive  der  Berechnungsalgorithmen,  was  aber  in  den  seltensten  Fallen  so  sein  wird. 
Meistens  wird  das  Angebot  des  Providers  ohne  Verhandlung  akzeptiert,  oder  der  Kunde 
wiinscht  nur  ausgewahlte  Daten  zu  wissen. 


60  Definition  and  Use  of  Service  Level  Agreements  (SLA) 


Kunde  4  ►  SLA  4  *  Provider 

SL  -  Requirements  SLA  -  Parameters  Ressourcen  -  Metriken 


Schwellwerte,  Level,  Priorisiemng  Measurement  Directive 


Abbildung  3.4:  SL- Requirements,  SLA  Parameter,  Metriken 

3.4  SLA  Gestaltung 


Abb.  3.5  stellt  die  Rahmenbedingungen  und  den  Ablauf  beim  Zustandekommen  eines 
SLA  dar.  Bis  jetzt  wurde  die  Implementierung  behandelt,  wobei  noch  der  Aspekt  fur 
die  Eskalations-  und  Belohnungsmechanismen  fehlt,  der  natiirlich  auch  vorher  verhandelt 
wird,  damit  diese  Mechanismen  wahrend  eines  bestehenden  SLA  greifen  konnen.  Um  das 
jetzige  Wissen  kurz  zusammenzufassen:  Provider  stellen  Dienstkataloge  fiir  ihre  potentiel- 
len  Kunden  auf,  die  mit  den  schon  vorgearbeiteten  SLA  Parametern,  die  Bediirfnisse  und 
Anforderungen  der  Kunden  treffen  sollen.  Die  einzelnen  SLA  Parameter  werden  verhan¬ 
delt  und  sind  im  SLA  schlufiendlich  vereinbart.  Wie  jetzt  der  SLA  formuliert  wird  und 
welchen  genauen  Inhalt  er  hat,  folgt  noch.  Der  Kunde  nutzt  nun  den  Service  des  Providers 
und  durch  Monitoring  und  Reporting  konnen  Verstofie  gegen  den  SLA  geahndet  werden. 
Stellen  Kunden  nach  gewisser  Zeit  Verbesserungsmoglichkeiten  oder  -notwendigkeiten  fest, 
so  kann  durch  Nachverhandlung  des  SLA  das  Angebot  des  Providers  fiir  den  Kunden  ver- 
bessert  werden.  Noch  viel  besser  ware,  wenn  der  Provider  solche  Zusammenhange  erkennt 
und  selbst  handelt.  So  kann  er  z.B.  einen  giinstigeren  Service  Level  anbieten,  weil  er  er- 
kannt  hat,  daB  die  jetzigen  Vereinbarungen  uberdimensioniert  sind. 

Da  viele  Kunden  ihre  eigenen  Anforderungen  haben,  gibt  es  mitunter  viele  spezielle  SLAs, 
die  ein  Provider  zu  beriicksichtigen  hat.  Das  kann  im  Extremfall  zu  Skalierungsproblemen 
fiihren.  Genauso  besteht  dieses  Skalierungsproblemen  eher  noch  bei  den  Kunden,  wenn 
einmal  verhandelte  SLAs  aufgrund  von  Wachstum  nicht  mehr  die  Anforderungen  erfiil- 
len  konnen.  Dies  sind  alles  gute  Grande  die  Zeitdauer  fiir  SLAs  auf  eher  kiirzere  und 
iiberschaubare  Zeiten  zu  begrenzen. 
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Abbildung  3.5:  SLA-Uberblick  (CIO  =  Chief  Information  Officer) 

3.4.1  Strafen  und  Motivation 

Die  Gefahr  von  Strafen  bei  Verletzung  des  SLA  sollen  den  IT-Dienstleister  erfolgreich 
motivieren,  den  SLA  einzuhalten.  Diese  Strafe  steht  aber  in  Konkurrenz  zum  finanziel- 
len  Verlust  des  Kunden  durch  die  Vertragsverletzung.  Soil  und  kann  ein  Provider  z.B. 
bei  einem  grofierem  Unternehmen  fiir  dessen  finanziellen  Verlusten  bei  Verletzung  gerade 
stehen?  Wie  wiirde  dieser  Verlust  gemessen  werden?  Inwieweit  waren  solche  Szenarien 
kalkulierbar?  Mufi  der  Provider  sich  dann  fiir  solche  Falle  extra  absichern?  Soil  er  dann 
noch  zusatzlich  bestraft  werden,  weil  er  Vereinbarungen  im  SLA  nicht  eingehalten  hat? 
Service  Provider  werden  sich  deshalb  aus  gutem  Grund  wehren  bei  einem  Schaden  mit 
„legal  tender11  zu  begleichen.  Unternehmen  haben  aber  gute  Griinde  extra  darauf  zu  be- 
stehen,  kann  doch  der  Ausfall  der  IT-Dienstleistung  im  schlimmsten  Fall  heute  schon  in 
den  Ruin  fiihren.  Eine  Ruckerstattung  fur  die  Zeitdauer  der  Verletzung  des  SLA  hilft  da 
wenig. 

Anderseits  sind  finanzielle  Strafen  aus  Sicht  des  Kunden  nicht  immer  unbedingt  vorteil- 
haft.  Bei  firmeninternen  Dienstleistern  z.B.  besteht  fiir  so  etwas  wenig  Bedarf,  aufier  man 
richtet  seinen  Blick  auf  das  Budget  der  Abteilungen,  Pramien  der  Mitarbeiter,  oder  deren 
Gehalt.  Eine  Budgetkiirzung  wird  aber  wohl  eher  ein  Schnitt  ins  eigene  Fleisch  sein.  IT- 
Dienstleister  konnten  wiederum  auf  den  Gedanken  kommen,  die  Strafen  zu  bezahlen,  weil 
die  Kalkulation  ergaben  hat,  dafi  es  billiger  ist,  zu  zahlen,  als  den  SLA  zu  garantieren. 
Somit  vergeben  Service  Provider  gerne  Credits  (Gutschriften)  fiir  zukiinftige  Inanspruch- 
nahme  von  Diensten  an  ihre  Kunden.  Es  besteht  auch  die  Moglichkeit  den  Provider  zu 
belohnen,  wenn  bestimmte  Vorgaben  iibererfiillt  wurden.  So  etwas  ist  z.B.  in  einem  Call 
Center  verniinftig,  wenn  jetzt  innerhalb  von  30  Sekunden  95%  aller  Anrufe  entgegenge- 
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nommen  werden,  statt  90%.  Steigert  sich  aber  die  Verfiigbarkeit  der  Netzwerks  von  99,5% 
auf  99,99%  so  sollte  sich  der  Kunde  fragen,  inwieweit  dieser  Effekt  iiberhaupt  wahrge- 
nommen  wird. 

Die  Abb.  3.6  beschaftigt  sich  mit  der  Frage,  wie  eine  geeignete  Auswahl  von  Schwellwerten 
bei  den  SLA  Parametern  den  Provider  motivieren  konnen.  Im  linken  Diagramm  konnte 
man  davon  ausgehen,  dafi  der  Provider  kein  Interesse  hat,  seinen  Dienst  zu  verbessern, 
solange  der  Schwellwert  nicht  erreicht  wird.  Erst  nach  Uberschreiten  dieses  Wertes  wiirde 
er  aktiv  werden.  Das  rechte  Diagramm  dagegen  besteht  nicht  mehr  aus  einem  Schwellwert, 
sondern  derer  vieler.  Dies  konnte  den  Provider  veranlassen  seinen  Dienst  in  Richtung  der 
niedrigeren  Schwellwerte  zu  verbessern,  um  mehr  Mehrwert  zu  erzielen. 
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Abbildung  3.6:  Motivation  durch  Schwellwerte 

Eine  ganz  andere  Moglichkeit  der  Bestrafung  des  Providers  von  psychologischer  Natur 
ware,  wenn  Eskalationsmechanismen  die  Hierarchie  des  Providers  hochklettern  und  somit 
untere  Verantwortlichkeiten  in  Verlegenheit  bringen. 


3.4.2  Inhalt  und  Formulierung  eines  SLA 

Folgende  Punkte  sollte  jeder  SLA  mindestens  beinhalten: 

•  Beschreibungen  von  Dienstleistung,  Servicenehmer,  Servicegeber 

•  SLA  Parameter 

•  Mefimethoden  (zu  messende  Metriken,  Algorithmen  zu  Berechnung...) 

•  Verantwortlichkeiten 

•  Eskalationsprozeduren 

•  Sanktionen  bei  VerstoBen  gegen  die  Vereinbarungen  im  SLA 

•  (Belohnungen  bei  Ertragserfiillung) 
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SLA  sind  in  nichttechnischer  Sprache  formuliert,  da  dies  den  Kunden  in  den  wenigsten 
Fallen  zuzumuten  ware.  Der  Kunde  ware  durch  ein  Ubermafi  an  technischen  Fachbe- 
griffen  schnell  liberfordert.  Wenn  SLAs  die  Grundlage  einer  vertraglichen  Vereinbarung 
sind,  so  werden  Vertrage  in  der  Regel  von  Geschaftsleuten  und  Anwalten  gezeichnet,  bzw. 
betreut.  Dies  fiihrt  zwangslaufig  zu  Problemen,  wenn  Begriffe  von  verschieden  Personen 
unterschiedlich  aufgefaflt  werden.  So  kann  z.B.  die  Verfiigbarkeit  einer  Applikation  auf 
einem  Server  mit  dem  bestehen  einer  TCP/IP  Verbindung  zum  Server,  dem  Zugriff  auf 
die  Applikation  selber  oder  der  Serverantwort  auf  einen  HTTP-Request  einer  bestimmten 
Monitoring  Software  beschrieben  werden. 

Deshalb  gibt  es  Ansatze  SLAs  durch  flexible,  formale  Sprachen  zu  beschreiben,  oder  auch 
nur  Teile  davon  (z.B.  SLA-Parameter).  Die  Vorteile,  die  man  sich  davon  verspricht,  sind 
zu  einem  die  erwahnten  Zweideutigkeiten  bei  Begriffen  ausschlieflen  zu  konnen.  Eine  ein- 
heitliche  Sprache  konnte  weiter  fur  viele  verschiedene  SLAs  angewendet  werden.  Es  gabe 
auch  die  Moglichkeit  der  Interaktion  mit  anderen  kompatiblen  Systemen  im  eCommerce 
oder  B2B  Bereich.  Durch  genaue  Spezifikationen  konnten  z.B.  Monitoringaufgaben  leich- 
ter  an  darauf  spezialisierte  Provider  iibertragen  werden. 

Beispiele  fur  solche  Sprachen  sind  das  WSLA  Framework  (IBM)  [3]  basierend  auf  XML  und 
MobyDick[4].  Auf  das  WSLA  Framework  wird  im  letzten  Kapitel  nochmal  eingegangen. 

3.4.3  Probleme 

Hier  sollen  nochmal  bedeutende  Probleme,  die  bei  der  SLA  Gestaltung  auftreten,  zu- 
sammengefafit  werden.  Die  Ermittelung  des  bedarfsgerechten  Service  fur  den  Kunden  bei 
unterschiedlicher  Kundenstruktur  stellt  an  den  Service  Provider  grofiere  Herausforder un¬ 
gen.  Nicht  jede  Kundenforderung  mufl  in  einem  SLA  behandelt  werden,  genauso  wie  es 
Basisdienstleistungen  fur  jedermann  gibt.  Wenn  Kunden  den  bestmoglichen  Service  haben 
wollen,  stellen  sie  oft  zusatzliche  Anforderungen,  die  der  Provider  dann  leisten  mufl. 

Die  Frage  der  Quantitat  neben  der  Qualitat  ist  wichtig.  Vereinbarungen  bei  Uberschrei- 
tung  von  Quantitatsgrenzen  hinsichtlich  der  Qualitat  miissen  getroffen  werden.  Skalie- 
rungsprobleme  wurde  angesprochen. 

Das  Verhandeln  von  geeigneten  Sanktions-  und  Belohnungsmafinahmen  kann  sich  als 
schwierig  erweisen,  genauso  wie  die  Definition  nachvollziehbarer  Messkriterien  und  Mes- 
sintervalle  von  Metriken  fur  die  SLA  Parameter.  Messungen  des  Providers  stehen  nicht 
immer  direkt  im  Bezug  zum  Kunden.  Wenn  ihm  Monitoringtools  fehlen,  um  selber  Meflun- 
gen  vom  Provider  verifizieren  zu  konnen,  oder  der  Provider  Mefldaten  nicht,  oder  in  un- 
brauchbarer  Form  abliefert,  so  kann  er  berechtigt  den  Sinn  eines  SLA  in  diesem  Fall  in 
Frage  stellen.  Ungeniigendes  QoS-Management  seitens  des  Providers,  ist  ein  Grund  fur 
ungenugende  Reports  an  den  Kunden. 


3.5  SLA  Monitoring  und  Enforcement 


In  diesem  Kapitel  wird  eine  Moglichkeit  vorgestellt,  wie  Monitoring  und  Enforcement 
in  Bezug  auf  SLA  realisiert  werden  kann.  Dies  geschieht  in  Anlehnung  an  das  WSLA 
Framework,  wie  es  dort  vorgeschlagen  wurde.  Abb.  3.7  stellt  das  Konzept  grafisch  dar.  Man 
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hat  einen  Kunden,  der  einen  Dienst  des  Providers  in  Anspruch  nimmt.  Beim  Provider  gibt 
es  wiederum  Monitoring  und  Management  Schnittstellen,  auf  die  weitere  Dienste  aufsetzen 
konnen.  Diese  speziellen  Dienste  sind  fur  Monitoring  und  Enforcement  zustandig. 


Abbildung  3.7:  Monitoring  und  Enforcement 

Man  erkennt  schon,  dafi  diese  Aufgaben  somit  von  Dritten  vorgenommen  werden  konnen, 
da  sie  nicht  mehr  zwangslaufig  beim  Provider  stattfinden  miissen.  Dies  kann  durch  den 
Einsatz  der  angesprochenen  formalen  Sprachen  realisiert  werden.  Die  folgende  Bedeutung 
der  einzelnen  Dienste  sollte  das  Konzept  erklaren: 

•  Measurement  Service 

Der  Measurement  Service  halt  die  Laufzeitinformationen  der  Metriken  vor,  die  fiir 
die  SLA  Parameter  relevant  sind  und  mufi  den  Mefiort  beriicksichtigen.  Mefime- 
thoden  diirfen  die  Leistungsfahigkeit  des  Systems  nicht  beeinflussen  und  er  gibt 
Messwerte  an  den  Condition  Evaluation  Service  weiter. 

•  Condition  Evaluation  Service 

Der  Condition  Evaluation  Service  ist  verantwortlich  fiir  den  Vergleich  der  definierten 
Schwellwerte  im  SLA  mit  Mefiwerten  der  Resourcemetriken  und  benachrichtigt  das 
Management  System.  Der  Vergleich  kann  periodisch  oder  ereignisgesteuert,  wenn 
z.B.  neue  MeBwerte  vorliegen,  vorgenommen  werden 

•  Management  Service 

Der  Management  Service  setzt  bei  Benachrichtigung  entsprechende  Mafinahmen  in 
Gang,  um  Probleme  zu  losen,  speziell  bei  VerstoBen  gegen  SLA.  Er  fragt  aber  vor 
Aktionen  um  Erlaubnis  bei  der  Business  Entity  nach  und  er  arbeitet  mit  dem  Ma¬ 
nagement  System  des  Providers  zusammen. 
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•  Business  Entity 

Die  Business  Entity  reprasentiert  die  Ziele  und  Absichten  des  Providers,  die  norma- 
lerweise  den  Kunden  verborgen  sind.  Anhand  der  Vorgaben  des  Providers  werden 
dem  Management  Service  Anweisungen  geben,  z.B.  die  Verweigerung  weiterer  Beant- 
wortung  von  Anfragen  eines  Kunden  wegen  Kreditiiberschreitung  bei  Inanspruch- 
nahme  von  pay-per-use  Diensten  oder  die  Bevorzugung  eines  bestimmten  Kunden 
wahrend  der  Vergabe  von  Bandbreiten  im  Falle  von  Engpassen. 

Zum  AbschlufS  noch  ein  kleine  Beispiel,  wie  man  beim  WSLA  Famework  in  XML  eine 
Measurement  Directive  fur  eine  Metrik  definiert. 


<Metric  name="ProbedUtilization"  type="float"  unit=""> 
<Source>ACMEProvider</Source> 

<MeasurementDirective  xsi :type= "Gauge"  resultType="f loat"> 
<RequestURL>http : / / acme . com/SystemUtil</RequestURL> 
</MeasurementDirective> 

</Metric> 


Fiir  die  Metrik  ProbedUtilization  vom  Typ  float  wurde  eine  Measurement  Directive 
vom  Typ  Gauge  definiert.  Die  URL  http://acme.com/SystemUtilwird  benutzt,  um  den 
Wert  von  SystemUtil  zu  bestimmen. 


3.6  Zusammenfassung 


Dieses  Papier  hat  den  Begriff  „Service  Level  Agrement11  im  Zusammenhang  mit  IT-  Dienst- 
leistungen  eingefiihrt.  Es  wurde  Grunde  aufgezeigt,  warum  in  Zeiten  steigender  Inan- 
spruchnahme  und  damit  verbundener  Abhanigkeit  von  IT-Dienstleistungen,  es  fiir  den 
Servicenehmer  von  Interesse  ist,  einen  auf  seinen  Bedarf  zugeschnittenen  Service  in  An- 
spruch  zu  nehmen.  Service  Provider  konnen  mit  SLAs  dem  entgegenkommen  und  sich 
damit  neue  Geschaftsfelder  erschliefien.  Durch  das  Aufstellen  von  Dienstleistungkatalogen 
haben  Kunden  die  Moglichkeit  diese  Dienstleistungsangebote  mit  ihren  Bediirfnissen  zu 
vergleichen  oder  gar  neu  zu  entdecken  und  am  Markt  nach  wirtschaftlichen  Gesichtspunk- 
ten  zu  vergleichen. 

Die  unterschiedlichen  Arten  von  SLA  mit  Beispielen  wurden  behandelt,  sowie  die  wich- 
tigsten  dazugehorigen  SLA-Parameter,  die  Grundlage  der  Vereinbarungen  im  SLA  sind. 
Vertragsstrafen  bei  Nichteinhaltung  der  Vereinbarungen  im  SLA,  sowie  weitere  Mafinah- 
men  zur  Motivation  der  Dienstleister,  um  dem  Kunden  den  „perfekten“  Dienst  zu  erbrin- 
gen  sind  ein  sehr  wichtiger  Bestandteil  eines  SLA. 

SLA  werden  in  nichttechnischer  Sprache  formuliert  und  beinhalten  trotz  unterschiedlichs- 
ter  Dienstleistung  gewisse  Mindestanforderungen,  die  in  jedem  SLA  wiederzufinden  sind. 
Dariiber  hinaus  gibt  es  Bestrebungen  SLA  durch  formale  Sprachen  zu  beschreiben.  Mit 
deren  Hilfe  konnen  SLA  insbesondere  iiberwacht  und  durchgesetzt  werden.  Dies  ist  ein 
weiterer  wichtiger  Bestandteil  eines  SLA,  da  damit  dem  Kunden  die  Moglichkeit  gegeben 
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wird,  Verletzungen  des  SLA  zu  erkennen  und  nachvollziehen  zu  konnen,  sowie  der  Provi¬ 
der  seinen  Kunden  die  Diensterbringung  nachweisen  kann  und  Verletzungen  mitunter  vor 
dem  Kunden  erkennt  und  damit  schnell  zu  beheben  in  der  Lage  ist. 
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The  evolution  of  the  Internet  began  in  the  early  60’s.  It  was  designed  as  a  means  of  com¬ 
munication  between  a  few  computers,  but  quickly  became  a  mesh  of  research  networks  and 
later  on  a  collection  of  several  networks  making  its  commercial  facet  more  appealing. 

Due  to  the  fast  growth  of  the  Internet  and  to  the  fact,  that  it  is  almost  impossible  to 
control  the  way  it  develops,  it  is  almost  impossible  to  deploy  a  generic  end-to-end  pricing 
framework. 

The  aim  of  this  document  is  two-fold.  First,  the  document  provides  an  overview  of  the 
topology  of  the  Internet  and  second,  it  expands  on  the  subject  of  who  is  to  be  held  respon¬ 
sible  for  different  developments  concerning  the  Internet  and  what  entities  make  it  possible 
for  the  Internet  to  stay  accessible  for  everyone  across  the  world  in  order  to  maintain  its 
international  character. 
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The  Internet  is  a  huge  mesh  of  different  networks  around  the  world,  which  originated  in 
the  USA.  However,  its  exponential  growth  and  self-regulatory  nature  lead  to  a  lack  of 
control.  Currently,  it  is  hard  to  have  a  clear  picture  about  all  of  the  different  networks 
that  compose  the  Internet.  To  understand  who/ whose  entities  ’’run”  the  Internet,  it  is  first 
necessary  to  take  a  look  at  who  is  responsible  for  maintaining  networks  on  the  Internet 
and  who  provides  access  to  it. 


4.1.1  What  Eire  Internet  Service  Providers 

An  Internet  Service  Provider  (ISP)  is  usually  a  commercial  entity  that  provides  a  custo¬ 
mer  with  a  way  to  access  the  Internet  (usually  via  access  hardware,  e.g.,  modem)  possibly 
coupled  with  a  method  of  authentication/authorization  (usually  username  and  password). 
This  means,  that  ISPs  are  in  fact  holders  of  Internet  pieces  and  commercially  offer  the 
possibility  to  users  of  connecting  to  their  network  to  gain  access  to  the  worldwide  com¬ 
munity  named  Internet. 

This  is  possible  for  single  users  as  well  as  companies,  which  can  be  given  the  opportunity 
to  connect  their  whole  network  through  the  one  of  a  provider  ISP,  thus  gaining  Internet 
access. 


4.1.2  The  TIER  hierarchy 


Abbildung  4.1:  The  TIER  Hierarchy 

Figure  4.1  shows  what  is  referred  to  as  the  TIER  hierarchy.  The  Tier  hierarchy  is  simply 
a  model  of  the  relationships  between  ISPs.  Tier-1  ISPs  are  the  largest  and  peer  with 
each  other  to  provide  access  to  the  Internet  routing  table.  Tier-2  ISPs  buy  connectivity 
(upstream  transit)  from  one  or  more  Tier-1  ISPs,  and  can  also  peer  with  each  other  to 
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minimize  the  amount  of  traffic  to  and  from  Tier-1  ISPs.  Tier-3  ISPs  buy  upstream  transit 
from  Tier-2  ISPs.  However,  they  can  also  buy  upstream  transit  directly  both  from  a 
Tier-1  and  a  Tier-2,  and  may  peer  with  a  Tier-2.  This  nomenclature  is  simply  a  way  of 
differentiating  Tier-1  ISPs,  which  do  not  buy  upstream  transit,  given  that  they  peer  with 
other  Tier-1  ISPs.  Connected  to  Tier-3  ISPs  are  clients,  which  range  from  Local  ISPs  to 
individual  clients. 

In  an  ideal  environment  this  scheme  is  quite  simply  applicable.  It  all  starts  at  the  bottom 
of  the  hierarchy:  Local  ISPs  pay  Regional  ISPs  for  transmitting  their  data  (more  on  that 
in  chapter  2  and  4)  across  their  networks,  Regional  ISPs  pay  National  ISPs  and  so  on.  In 
this  picture,  every  ISP  is  only  connected  to  an  ISP  of  a  higher  Level. 

Nevertheless,  when  one  talks  about  the  ISP  TIER  hierarchy,  it  usually  only  means  Tier-1 
and  Tier-2  ISPs  for  there  are  very  many  levels  below  that  and  it  is  (in  most  cases)  not 
possible  to  differentiate  as  clearly  between  the  levels  that  lie  deeper  in  this  structure  than 
between  the  higher  levels. 

In  the  real  world  there  may  also  be  several  other  differences  to  this  picture  of  the  ideal 
TIER  hierarchy.  For  example  it  is  possible  for  an  ISP  to  be  connected  to  the  networks  of 
several  other  higher  level  ISPs.  There  is  also  the  possibility,  that  an  ISP  may  be  connected 
to  an  ISP  one  level  higher  as  well  as  an  ISP  two  or  more  levels  higher. 

All  of  this  leads  to  a  far  more  complex  view  on  the  logical  topology  of  the  Internet,  that 
is  presented  next. 


4.1.3  Major  Internet  Service  Providers  and  their  networks 

According  to  [11],  the  three  largest  ISPs  in  terms  of  their  connectivity  (meaning  the  num¬ 
ber  of  networks  connected),  are 


•  UUNET  /WorldCom/MCI; 

•  Sprint; 

•  Cable  and  Wireless  USA. 

These  three  ISPs  have  their  networks  spread  all  over  the  world.  Although  they  all  origina¬ 
ted  in  the  USA  they  are  the  three  largest  ISPs  worldwide.  Their  backbones  interconnect 
across  different  continents  as  well  as  across  different  countries.  Their  share  of  connections 
between  Europe  and  the  USA  is  quite  similar,  but  MCI  clearly  provides  more  connections 
between  the  USA,  Asia  and  south  America  as  well  as  connections  within  Asia  itself.  This 
results  in  a  27.9%  share  of  the  worldwide  market  in  contrast  to  ’’only”  6.5%  that  Sprint 
holds. 


4.1.4  Major  Internet  Entities 

Although  at  first  sight  it  may  seem  so,  the  Internet  is  not  a  complete  chaos  in  what  con¬ 
cerns  its  different  systems  and  standards  as  one  may  suspect.  There  are  several  voluntary 
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entities  that  have  as  their  primary  goal  to  administer  the  Internet,  all  in  different  areas. 
The  most  important  of  them  are: 

•  The  Internet  Engineering  Task  Force; 

•  The  World  Wide  Web  Consortium; 

•  The  Internet  Society; 

•  The  Internet  Architecture  Board; 

•  The  Internet  Assigned  Numbers  Authority; 

•  The  Internet  Corporation  for  Assigned  Names  and  Numbers. 


The  Internet  Engineering  Task  Force 

The  Internet  Engineering  Task  Force  (IETF)  [1]  is  a  large  open  and  volunteer  international 
community  of  network  designers,  operators,  vendors,  and  researchers  concerned  with  the 
evolution  of  the  Internet  architecture  and  the  smooth  operation  of  the  Internet.  It  is  open 
to  any  interested  individual. 

The  actual  technical  work  of  the  IETF  is  done  in  its  working  groups  ( WG ),  which  are 
organized  by  topic  into  several  areas  (e.g.,  routing,  transport,  security,  etc.).  Much  of 
the  work  is  handled  via  mailing-lists.  The  IETF  holds  meetings  three  times  per  year.  To 
become  a  participant  in  the  IETF,  one  merely  becomes  active  in  one  or  more  working 
groups  by  asking  the  responsible  area  director  to  be  added  to  the  mailing-list  of  a  specific 
WG. 

The  IETF  WG  are  grouped  into  areas,  and  managed  by  Area  Directors,  or  ADs.  The  ADs 
are  members  of  the  Internet  Engineering  Steering  Group  (IESG).  Providing  architectural 
oversight  is  the  Internet  Architecture  Board,  (IAB).  The  IAB  also  adjudicates  appeals 
when  someone  complains  that  the  IESG  has  failed.  The  IAB  and  IESG  are  chartered  by 
the  Internet  Society  (ISOC)  for  these  purposes.  The  General  AD  also  serves  as  the  chair 
of  the  IESG  and  of  the  IETF,  and  is  an  ex-officio  member  of  the  IAB. 


The  World  Wide  Web  Consortium 

The  jtextit World  Wide  Web  Consortium  (W3C)  [2]  was  created  in  October  1994  to  lead 
the  World  Wide  Web  to  its  full  potential  by  developing  common  protocols  that  promote 
its  evolution  and  ensure  its  interoperability.  W3C  has  around  350  Member  organizations 
from  all  over  the  world  and  has  earned  international  recognition  for  its  contributions  to 
the  growth  of  the  Web  [2] . 

The  W3C  has  set  its  own  goals  for  the  Web  to  build  the  following  three  items: 

•  Universal  Access  -  The  W3C  wants  to  make  the  Internet  accessible  for  everyone, 
no  matter  what  culture,  language,  education,  access  devices,  or  physical  limitations 
there  are; 
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•  Semantic  Web  -  the  W3C  wants  to  make  resources  on  the  Internet  easily  available 
for  everyone,  so  the  Internet  can  be  used  more  efficiently; 

•  Web  of  Trust  -  the  W3C  is  aiming  at  the  legal,  commercial  and  social  aspects  of 
the  World  Wide  Web,  for  instance  the  consideration  of  different  laws  in  different 
countries  and  the  building  of  trust  in  safe  electronic  commerce. 

Unlike  the  IETF,  the  W3C  is  not  accessible  to  the  regular  Internet  user.  It  doesn’t  consist 
of  several  members  in  the  sense  of  people  but  rather  of  different  organizations  which 
have  made  theirs  the  three  goals  mentioned.  Therefore  it  is  open  to  any  organization, 
providing  for  it  a  seat  in  the  W3C  Advisory  Committee ,  which  is  a  committee  consisting 
of  one  representative  for  every  member  organization. 


The  Internet  Society 

The  Internet  SOCiety  (ISOC)  is  a  professional  membership  society  with  more  than  150 
organization  and  16,000  individual  members  in  over  180  countries.  It  provides  leadership 
in  addressing  issues  that  confront  the  future  of  the  Internet,  and  is  the  organization  home 
for  the  groups  responsible  for  Internet  infrastructure  standards,  including  the  IETF  and 
the  IAB  [3]. 

The  ISOC  can  be  referred  to  as  a  mediator  between  its  member  organizations.  It  coor¬ 
dinates  the  work  of  its  members  and  tries  to  solve  conflict  between  them  by  providing 
guidelines.  The  ISOC  is  lead  and  governed  by  its  Board  of  Trustees,  which  is  elected  by 
all  of  its  members  around  the  world  (and  thus  providing  the  member  organizations  with 
a  much  stronger  role  than  its  single  members). 


The  Internet  Architecture  Board 

The  IAB  is  chartered  both  as  a  committee  of  the  IETF  and  as  an  advisory  body  of 
the  ISOC.  Its  responsibilities  include  architectural  oversight  of  IETF  activities,  Internet 
Standards  Process  oversight  and  appeal,  and  the  appointment  of  the  RFC  Editor.  The 
IAB  is  also  responsible  for  the  management  of  the  IETF  protocol  parameter  registries  [4] . 
Additionally,  the  IAB  also  documents  the  network  structure  and  basic  operations  of  the 
Internet. 


The  Internet  Assigned  Numbers  Authority 

The  Internet  Assigned  Numbers  Authority  (IAN A)  [12]  was  created  in  1972  by  the  U.S. 
Defence  Information  Systems  Agency  in  order  to  regulate  and  maintain  the  domain  path 
throughout  the  network. 

IANA  was  responsible  for  assigning  unique  ’’addresses”  to  each  computer  connected  to  the 
Internet. 

Today  IANA’s  work  is  mostly  done  be  the  Internet  Corporation  for  Assigned  Names 
and  Numbers  (ICANN),  because  IANA  was  built  and  financed  by  the  US  government  and 
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therefore  not  the  independent  organization  desired  by  most  other  organizations  concerning 
the  Internet. 


The  Internet  Corporation  for  Assigned  Names  and  Numbers 

ICANN  is  an  internationally  organized,  non-profit  corporation  that  has  responsibility  for 
Internet  Protocol  (IP)  address  space  allocation,  protocol  identifier  assignment,  generic 
(gTLD)  and  country  code  (ccTLD)  Top-Level  Domain  name  system  management,  and 
DNS  root  server  system  management  functions.  It  is  essential  for  these  tasks  to  be  perfor¬ 
med  internationally,  so  the  ICANN  charter  has  to  be  adjusted  in  a  proper  manner.  These 
services  were  originally  performed  under  U.S.  Government  contract  by  IANA  and  other 
entities.  ICANN  now  performs  some  of  IANA’s  functions  [5]. 

ICANN  is  the  replacement  of  IANA  to  ensure  independency  in  their  decisions  concer¬ 
ning  IP  addressing  space  and  all  other  tasks  previously  performed  by  IANA. 


4.2  How  is  the  Internet  Organized 

This  chapter  deals  with  the  issue  of  how  the  Internet  is  organized  from  the  routing  per¬ 
spective.  It  covers  Autonomous  Systems  as  well  as  the  aspect  of  traffic  policies  between 
ISPs.  Moreover,  it  deals  with  the  question  of  how  to  obtain  IP  addressing  space. 


4.2.1  What  are  Autonomous  Systems 

Directly  connected  to  the  term  ’’Internet”  is  the  one  of  Autonomous  Systems  (ASes)  [13], 
which  are  independent  systems  within  the  Internet  under  a  local  administration.  ASes 
consist  of  at  least  one  network  connected  by  interior  gateways  which  use  the  same  rou¬ 
ting/traffic  policies.  This  is  usually  known  as  the  Core  network.  Given  that  these  machines 
are  under  the  same  administration,  they  are  considered  to  be  trusted  by  the  ISP  that  ma¬ 
nages  the  AS.  On  the  boundaries  of  each  AS,  Boundary  Routers  (BRs)  communicate  both 
with  interior  gateways  and  with  BRs  from  neighboring  ASes,  exchanging  traffic  policies 
according  to  previous  established  agreements  between  ISPs. 

To  exchange  such  policies,  BRs  use  a  so-called  External  Gateway  Protocol  (EGP).  Current¬ 
ly,  the  only  available  EGP  is  BGP.  In  its  4th  version,  BGP-4  became  the  de-facto  EGP 
on  the  Internet.  BGP  is  a  distance-vector  routing  protocol:  it  exchanges  information  in 
the  form  of  vectors,  i.e.,  lists  of  AS  numbers  (ASNs).  The  message  exchanged  is  about 
reachability.  For  instance,  to  go  from  AS  1  to  AS  5  one  has  to  cross  AS2,  AS3,  AS4.  Hence, 
the  resulting  vector  is  (AS1,AS2,AS3,AS4).  The  AS  nomenclature  derived  from  the  use  of 
BGP,  and  from  its  way  of  identifying  different  networks.  As  mentioned  each  AS  chooses 
and  manages  its  own  protocols  ,  so  there  is  no  common  routing  strategy  in  the  Internet. 
The  AS-level  topology  of  the  Internet  provides  a  macroscopic  view  of  its  routing.  Moreo¬ 
ver,  further  division  is  necessary  for  it  is  impossible  for  one  single  computer  or  gateway 
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to  maintain  the  routing  information  for  every  other  end  system  in  one  table.  This  is  the 
reason  why  the  Internet  uses  a  hierarchical  routing  structure: 


•  routing  is  destination-based,  meaning  that  routers  only  rely  on  the  IP  destination 
of  packets; 

•  end-systems  have  only  access  to  specific  routing  information  needed  to  send  data¬ 
grams  to  other  end  systems  or  interior  gateways  in  the  same  (sub)  network; 

•  core  routers  only  exchange  information  between  themselves; 

•  BRs  can  exchange  routing  information  with  core  routers  and  other  BRs  of  neighbo¬ 
ring  ASes. 


Autonomous  System/ 


rAutonomous  System  1 

1  • . 

I  .  ..  .  v >aspr\  .  ♦  • ['  •  | 


Exterior 

Gateway 


Abbildung  4.2:  What  are  Autonomous  Systems  ? 


4.2.2  Who  provides  Autonomous  Systems 

There  are  several  ways  to  gain  access  to  an  Autonomous  System,  namely: 


•  through  contact  to  the  responsible  Internet  Registry  and  filling  of  the  adequate 
forms.  In  order  to  do  so  one  first  has  to  contact  two  other  ASes  and  agree  on 
peering  arrangements  with  them.  This  information  has  to  be  contained  in  the  forms 
in  addition  to  what  entity  will  use  the  AS  and  the  assigned  IP  addressing  space. 
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•  through  the  connection  to  a  network  within  an  already  existing  Autonomous  System. 
Then,  IP  addressing  space  can  be  acquired  either  from  the  ISP  or  from  the  Internet 
Registry  in  charge. 


4.2.3  Who  provides  IP  addressing  space 

IP  addressing  space  is  provided  by  Internet  Registries.  They  all  work  under  the  supervision 
of  ICANN,  but  autonomously. 

Directly  below  ICANN  there  are  four  Regional  Internet  Registries  ( RIR ),  each  providing 
IP  addressing  space  to  a  specific  world  region.  ICANN  can  reassign  IP  addresses  from  one 
RIR  to  another  in  case  it  is  needed.  The  current  four  RIRs  are: 


•  ARIN  (American  Registry  for  Internet  Numbers):  ARIN  provides  and  administers 
IP  addresses  for  North  America,  a  portion  of  the  Carribean  and  sub-Saharan  Africa; 

•  LACNIC  (Latin  American  and  Carribean  Internet  Addresses  Registry):  LACNIC 
provides  and  administers  IP  addresses  for  the  Latin  American  and  Carribean  Region; 

•  RIPE  NCC  (Reseaux  IP  Europeens  Networkk  Coordination  Center):  RIPE  NCC 
provides  and  administers  IP  addresses  for  Europe,  the  Middle  East,  parts  of  Africa 
and  Asia; 

•  APNIC  (Asia  Pacific  Network  Information  Center):  APNIC  provides  and  adminis¬ 
ters  IP  addresses  for  the  Asia  Pacific  region  (consisting  of  62  economies). 


Below  the  RIRs  there  are  Local  Internet  Registries  (LIR).  They  are  the  ones,  one  will 
usually  turn  to  when  trying  to  obtain  IP  addressing  space.  They  are  divided  into  groups 
sorted  by  size  starting  with  extra  small  via  small  and  large  to  extra  large. 


4.2.4  Traffic  Policies  between  ISPs 

As  mentioned  in  chapter  1,  the  Internet  is  not  the  finely  structured  system  it  seems  to  be 
concerning  the  TIER  hierarchy.  In  fact,  the  Internet  is  a  mesh  of  ASes  spread  all  over  the 
world,  each  connected  to  several  others  either  temporarily  or  over  a  longer  period  of  time. 
Therefore,  there  must  be  some  way  to  handle  traffic  between  different  ISPs  owning  ASes 
so  constant  traffic  flow  is  made  possible. 

In  order  to  explain  traffic  policies  between  ISPs,  there  are  three  basic  means  of  inter¬ 
connection  between  two  ISPs: 


•  No  direct  interconnection  between  two  ISPs:  In  order  to  get  packets  from  on  ISP  to 
the  other  one,  they  both  have  to  use  intermediaries  as  transit  providers.  That  way, 
the  mutually  exchanged  traffic  can  reach  the  other  side.  The  interconnection  from 
one  of  the  two  to  the  transit  providers  can  be  categorized  again; 
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•  One  ISP  acts  as  a  supplier,  another  as  a  customer:  In  this  scenario,  one  ISP  (the 
supplier)  clearly  has  more  traffic  coming  into  and  through  his  system  from  the 
customer  than  going  out  of  it  towards  the  customer.  Nevertheless,  the  supplier  in 
this  relationship  may  as  well  be  the  customer  or  a  peer  in  several  other  ones.  The 
customer  now  has  to  pay  the  supplier  for  using  its  resources,  some  methods  of 
charging  will  be  introduced  in  chapter  4; 

•  Peering  arrangement  between  two  ISPs:  Each  ISP  has  about  the  same  traffic  going 
into  and  through  his  system  from  the  other  one  as  going  out  of  his  system  towards 
the  other  one.  If  this  is  the  case,  the  two  ISPs  often  mutually  agree  on  a  peering 
arrangement,  each  routing  the  traffic  of  the  other  on  through  their  own  system 
without  charging  the  other  one. 


As  mentioned  above  none  of  these  relationships  are  static.  In  an  ideal  environment... 


•  Customers  want  to  become  peers; 

•  Peers  want  to  become  suppliers. 


This  is  because  behind  every  action  on  the  Internet,  one  may  not  forget  the  commercial 
aspect,  so  every  customer’s  goal  would  be  to  lower  the  cost  and  thus  become  a  peer.  Once 
being  a  peer,  the  next  step  would  be  to  go  from  having  no  cost  at  all  to  earning  money 
by  becoming  a  supplier. 

However,  in  the  real  world,  a  customer  may  not  have  any  interest  in  becoming  a  peer. 
This  might  be  due  to  different  reasons.  For  one,  the  client  ISP  might  not  even  have  the 
capacity  to  route  traffic  through  its  network.  Another  one  might  be,  that  the  ISP  follows 
a  strict  security  policy,  letting  in  as  little  traffic  as  possible  into  its  own  network,  trying 
to  avoid  security  breaches. 


4.2.5  Research  Networks 

Research  networks  are  networks  providing  high  speed  networking  to  universities,  research 
institutions,  schools,  cultural  entities.  Research  networks  have  their  own  backbone  and 
provide  Internet  access  to  their  customers.  The  two  most  known  high  speed  research 
networks  are 


•  DANTE  (GEANT):  The  European  Research  network; 

•  ABILENE:  The  US  Research  Network. 


These  two  research  networks  will  be  introduced  shortly  for  their  representative  nature  for 
all  research  networks. 
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DANTE  is  a  not-for-profit  organization  whose  acronym  derives  from  the  name  Delivery 
of  Advanced  Network  Technology  to  Europe.  The  company  was  established  in  1993  in 
Cambridge.  It  is  a  ’’Not  for  Profit”  organization  and  has  a  special  tax-exempt  status  that 
has  been  granted  by  the  UK  government  [6]. 

The  GEANT  project  is  a  collaboration  between  26  National  Research  and  Education 
Networks  (NRENs)  representing  30  countries  across  Europe,  the  European  Commission, 
and  DANTE.  Its  principal  purpose  has  been  to  develop  the  GEANT  network  -  a  multi¬ 
gigabit  pan-European  data  communications  network,  reserved  specifically  for  research  and 
education  use  [7]. 

GEANT  connects  over  3500  research  and  education  institutions  in  32  countries.  It  provides 
a  bandwidth  up  to  10  Gbps  and  thus  allowing  very  complex  calculations  and  research 
activity  like  DNA  Sequencing  or  Distributed  Computing. 

A  few  of  the  main  advantages  of  GEANT  are  broadband  connections,  QoS  support,  IPv6, 
and  routing  know-how. 


Abbildung  4.3:  GEANT  Topology  Map 


ABILENE 

The  Abilene  Network  is  the  Internet2  high-performance  backbone  network  that  enables 
the  development  of  advanced  Internet  applications  and  the  deployment  of  leading-edge 
network  services  to  Internet2  universities  and  research  labs  across  the  USA.  The  network 
has  become  the  most  advanced  native  IP  backbone  network  available  to  universities  par¬ 
ticipating  in  Internet2  [8]. 

Thus,  Abilene  is  the  US  equivalent  to  DANTE  (GEANT).  It  provides  high  speed  networ¬ 
king  at  up  to  10  Gbps  to  universities  and  research  institutions  across  the  USA. 
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ABILENE  is  significantly  smaller  than  DANTE  (GEANT)  for  there  are  only  about  225 
entities  connected  to  it. 


Line  Utilization 


Abbildung  4.4:  ABILENE  line  utilization 

Figure  4.4  gives  an  overview  of  the  most  important  connections  ABILENE  provides  in  the 
USA.  The  wide  dimensions  in  connection  with  the  big  differences  in  population  density 
across  the  USA  make  it  seem  as  if  there  are  only  a  few  institutions  connected  to  ABILENE, 
but  as  mentioned  above,  there  are  about  225. 

4.3  The  Internet  in  Different  Parts  of  the  World 

This  chapter  deals  with  the  international  aspect  of  the  Internet.  It  points  out  differences 
in  percentage  of  users,  broadband  access  and  worldwide  growth  of  the  Internet.  Another 
concern  addressed  is  the  aspect  of  different  languages  across  the  Internet,  showing  which 
impact  English  has  on  it. 

4.3.1  Who  Uses  the  Internet 

There  is  a  significant  difference  between  different  world  regions  concerning  the  number  of 
users.  Table4.3.1  obtained  from  [9]  clearly  shows  that  Internet  access  is  taken  for  granted 
in  the  USA  whereas  it  is  still  a  luxury  to  have  Internet  access  in  Africa. 

In  contrast,  the  worldwide  Internet  growth  shows  that  world  regions  with  a  lower  Internet 
access  penetration  are  catching  up  to  countries  like  the  USA  and  have  a  much  higher 
growth  rate.  This  can  be  explained  by  just  pointing  out  that  developments  in  Internet 
accessibility  that  were  made  years  ago  in  the  USA  and  Europe  are  now  reaching  other 
parts  of  the  world. 
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Tabel 

e  4.1:  Internet  usage  per  world  region 

World  Region 

Population 

Internet  Usage 

Penetration  (percent) 

Africa 

905,954,600 

10,095,200 

1.1 

Asia 

3,654,644,200 

236,591,317 

6.5 

Europe 

728,857,380 

204,802,658 

28.1 

Middle  East 

259,166,000 

14,472,500 

5.6 

North  America 

326,695,500 

226,409,994 

69.3 

Latin  America/Carribean 

546,100,900 

49,504,287 

9.1 

Oceania 

31,892,487 

15,654,781 

49.1 

World  Total 

6,453,311,067 

757,530,737 

11.7 

4.3.2  Different  Languages  Across  the  Internet 

To  find  out  which  languages  are  most  commonly  used  on  the  Internet,  one  has  to  find  a 
method  of  comparing  several  web  sites  and  counting  the  languages  they  are  written  in. 
Fortunately,  this  can  be  achieved  by  a  quite  simple  method  (also  used  by  [10]). 

The  method  uses  different  search  engines  on  the  Internet  and  evaluates  the  results. 
[10]  used  two  search  engines,  Alltheweb  [14]  and  Google  [15].  Since  it  is  not  possible  to 
enter  an  empty  search  string  in  Google,  the  search  string  was  set  to  ”pdf”  in  order  to 
evaluate  all  pdf  documents  on  the  web  for  most  of  the  have  the  suffix  pdf.  Allteweb  allows 
empty  search  strings  and  could  therefore  be  used  to  determine  the  languages  used  on  web 
sites  themselves.  This  lead  to  interesting  results: 

The  most  commonly  used  language  on  web  sites  is  English  with  56.4  %,  which  is  not  sur¬ 
prising  considering  the  number  of  Internet  users  in  English  speaking  countries.  The  fact 
that  is  more  astonishing  is  that  German  is  the  second  most  used  language  in  Web  sites. 
7.7%  of  all  web  pages  are  composed  in  German.  Another  interesting  fact  is  that  Japanese 
web  sites  are  only  on  position  4  with  4.9%,  Chinese  web  sites  on  position  6  with  2.4%. 
Another  aspect  of  the  Internet  usage  is  the  display  of  different  languages  and  characters. 
On  one  hand,  there  is  the  possibility  to  design  each  web  page  with  a  specific  character 
set,  having  as  major  disadvantage  the  need  for  browsers  to  support  the  character  set.  On 
the  other  hand  there  is  the  alternative  to  use  Unicode.  Unicode  [16]  is  an  encoding  system 
providing  each  character  of  each  character  set  a  unique  identifier.  Configuring  each  web 
browser  to  support  Unicode  and  to  publish  web  pages  only  using  this  character  encoding 
would  solve  the  issue  of  displaying  different  character  sets. 


4.3.3  Broadband  Internet  Access  Across  the  World 

Worldwide  broadband  Internet  access  statistics  show  a  similar  result  to  statistics  related 
to  the  number  of  Internet  users  around  the  world.  This  is  not  surprising  since  the  number 
of  broadband  Internet  connections  around  the  world  is  already  contained  in  the  number 
of  Internet  connections  over  all.  One  thing  must  be  pointed  out  namely,  the  fact  that 
although  Internet  access  is  considered  almost  natural  in  the  USA,  broadband  Internet 
access  is  sparsely  spread.  This  can  be  explained  two-fold:  the  wide  USA  dimensions, 
which  makes  it  hard  to  have  a  full  coverage  of  all  its  regions,  and  the  fact  that  the  USA 


82 


How  the  Internet  is  Run:  A  Worldwide  Perspective 


Tabelle  4.2:  taken  out  of  [17] 


Country  or  Region 

Broadband  Subscribers 

Internet  Users 

Austria 

540,000 

3,340,000 

Canada 

3,600,000 

16,841,811 

Japan 

7,806,000 

63,884,205 

Sweden 

693,000 

6,913,676 

USA 

26,200,000 

199,096,845 

may  have  been  one  of  the  first  countries  providing  Internet  access  to  everyone,  but  most 
people  are  still  using  old  technology  such  as  modems  to  access  the  Internet. 


4.4  How  Internet  Access  is  Priced 


This  chapter  deals  with  the  question  of  how  to  price  Internet  access  for  end-users  as  well 
as  for  ISPs.  Major  Pricing  schemes  are  introduced  as  well  as  differences  in  pricing  between 
providers,  and  end-to-end  pricing. 


4.4.1  Pricing  schemes 

Although  there  are  a  lot  of  different  pricing  schemes  for  Internet  access  there  are  basically 
three  major  ones  in  use,  though  they  may  be  combined.  Those  three  are: 

•  Volume-based  charging; 

•  Time-based  charging; 

•  Flatrate. 

Volume-based  charging  as  well  as  time-based  charging  belong  to  the  so-called  parameter- 
based  charging  methods,  whereas  flatrate  charging  is  a  group  on  its  own. 

Volume-based  charging  prices  Internet  access  by  the  volume  of  data  transferred  as  can  be 
seen  in  the  name.  An  ISP  charges  a  fixed  price  per  data  unit  transferred.  This  pricing 
scheme  is  quite  popular  among  DSL  users  in  Germany,  for  it  is  quite  inexpensive  for  the 
user  who  just  uses  the  Internet  for  e-mail  etc. 

Time-based  charging  makes  Internet  access  dependent  on  the  time  being  connected  to  the 
Internet.  This  pricing  scheme  was  very  common  in  the  beginning  of  the  fast  growth  of  the 
Internet,  since  most  people  used  modems  to  access  the  Internet. 

Flatrate  is  the  most  commonly  used  pricing  scheme  these  days,  since  it’s  easy  to  charge 
for  the  supplier  and  easy  to  use  for  the  customer,  who  does  not  have  to  worry  about  how 
long  to  stay  on  the  Internet. 

Flatrates  can  be  divided  into  two  different  types  of  implementation: 

The  first  one  is  the  real  flatrate,  which  allows  unlimited  access  to  the  Internet  charging 


Christoph  Pauls 


83 


the  customer  with  a  fixed  monthly  fee. 

The  second  one  is  the  flatrate  in  connection  with  a  limited  transfer  volume.  The  customer 
is  still  charged  a  monthly  fee,  but  the  data  volume  transferred  is  limited  to  a  specified 
value.  Once  the  customer  has  exceeded  this  limit,  he  is  then  charged  using  Volume-based 
charging. 

Another  pricing  scheme,  which  has  evolved,  although  it  is  not  used  very  often  is  called 
Burst- Rate- Charging.  This  type  of  charging  can  be  used  when  there  is  the  wish  not  to 
charge  a  customer  for  the  amount  of  data  transferred  or  the  time  connected,  but  rather 
for  the  bandwidth  used. 

The  ISP  periodically  measures  the  volume  of  data  transferred  over  the  connection.  For 
each  charging  interval,  all  samples  are  then  sorted  by  Volume  and  a  fixed  percentage  from 
the  top  of  the  list  is  discarded.  This  is  done  to  eliminate  unusual  peaks  in  the  data  Volume 
transferred.  The  highest  remaining  sample  is  then  taken  as  the  bandwidth  used  in  this 
charging  interval,  and  based  upon  a  fixed  price  per  bandwith,  the  connection  is  then  being 
charged. 


4.4.2  Pricing  Between  Providers 


This  section  tries  to  answer  the  question  how  providers  would  set  their  prices  when  they 
have  to  work  together  to  offer  a  service.  One  must  never  forget  that  each  provider  acts 
in  his  own  interest  and  therefore  generally  tries  to  keep  its  own  capacity  constraints  as 
private  information. 

There  are  several  parallels  between  pricing  between  providers  and  traffic  policies  between 
ISPs  as  described  in  chapter  two.  As  long  as  two  providers  have  a  peering  arrangement, 
there  will  be  no  need  for  either  of  them  to  pay  the  other  one  for  his  service.  This  section 
deals  with  the  situation  where  one  Provider  acts  as  a  supplier  and  the  other  on  as  a 
customer.  Figure  4.5  shows  the  significance  of  pricing  arrangements  between  providers  in 
order  to  be  able  to  offer  a  certain  service  to  a  customer. 


Additionally,  figure  4.5  also  shows  the  possibility  of  charging  per  bandwidth.  This  requires 
either  the  possibility  to  limit  the  data  transferred  through  the  network  to  a  certain  band¬ 
width  or  to  measure  the  customer’s  data  transferred  by  the  supplier  (e.g.,  via  burst-rate 
charging). 

Although  bandwidth  prices  have  been  decreasing,  another  pricing  scheme  has  become 
popular:  flatrate  charging  is  easy  for  the  customer  as  well  as  for  the  supplier.  Neither  of 
them  to  be  concerned  about  the  amount  of  data  transferred  through  the  suppliers  net¬ 
work,  they  just  agree  on  a  monthly  fee  and  the  supplier  can  route  the  customers  traffic 
without  further  thought.  This  of  course  isn’t  quite  what  happens.  The  customer  may  have 
a  strong  interest  in  lowering  the  fee  and  therefore  presenting  the  customer  with  new  usage 
statistics  showing  a  decrease  in  traffic  sent  through  the  suppliers  network.  The  supplier 
on  the  other  hand  profits  from  presenting  the  customer  statistics  showing  an  increase  in 
traffic  flow  and  therefore  trying  to  raise  the  fee. 
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willing  to  pay 
$1  per  min 


$0.8  per  min 


Abbildung  4.5:  Pricing  between  providers 

4.4.3  End-to-end  Pricing 

In  end-to-end  pricing,  all  major  pricing  schemes  are  used.  Nevertheless,  flatrates  become 
more  and  more  popular,  since  they  not  only  are  the  easiest  way  of  gaining  Internet  access 
for  the  customer  but  are  also  an  easy  (and  very  profitable)  way  for  the  ISP,  for  though 
there  may  be  people  exceeding  the  limit,  of  what  is  still  profitable  for  the  provider,  there 
are  still  a  lot  more,  who  don’t  nearly  reach  this  limit  and  thus  finance  the  Volume  peaks 
of  others.  This  clearly  show  the  unfair  aspect  of  flatrate  charging  concerning  fairness 
among  different  users.  On  the  other  hand,  flatrate  charging  is  a  very  social  pricing  scheme 
meaning  that  every  user  has  to  pay  the  same  no  matter  what  social  background,  income, 
etc. 
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Kapitel  5 

XML,  Web  Services  and  B2C/B2B: 
A  Technical  and  Economical 
Snapshot 


Matthias  Pitt 


Der  Kauf  bzw.  der  Handel  von  Waren  uber  das  Internet  ist  langst  fiir  die  meisten  von 
uns  normal  geworden.  Im  Dritten  Jahrtausend  kauft  man  nicht  mehr  ausschliefilich  Bu¬ 
cher  oder  CD’s  im  Laden,  sondem  ordert  sie  im  Web-Shop  von  Amazon  oder  BOL.  Neue 
Kleidung  kann  man  aus  dem  gesamten  Sortiment  von  Quelle  oder  Otto  online  zusammen- 
stellen.  Alte  oder  neue  Gegenstande  handelt  man  auf  virtuellen  Marktplatzen  wie  Ebay. 
Doch  nicht  nur  im  B2C,  sondem  auch  im  B2B  sind  vemetzte  Handels-  und  Produktionsab- 
laufe  langst  Standard.  So  stellt  ein  Autohandler  nach  den  Wiinschen  des  Kaufers  ein  Auto 
zusammen  und  schickt  die  Anfrage  gleich  zum  Hersteller  weiter.  Auch  Produktionsablaufe 
in  Firmen  sind  gesteuert,  fehlende  Teile  werden  automatisch  bei  anderen  Unternehmen 
geordert. 

Web  Service  ist  eines  der  Schlagworter,  die  erst  seit  kurzer  Zeit  die  Welt  der  Wirt- 
schaft  beherrschen  um  die  verschiedenen  Geschaftsablaufe,  die  die  vemetzte  Steuerung 
von  Produktions-  und  Verkaufsablaufen  betreffen,  zu  okonomisieren.  Die  Netzdienste  sol- 
len  es  ermoglichen,  standardisierte  Daten  zu  ubertragen  und  entfernte  Funktionen  durch 
einen  Client  auf  einem  Server  auszufiihren.  Kompatibel  soil  der  Service  sein,  das  heisst  mit 
jeder  Programmierschnittstelle  soli  man  einen  Dienst  konnektieren  und  nutzen  konnen. 
Sicher  soil  der  Service  ebenfalls  sein,  das  heisst  kein  Unbefugter  kann  die  iibertragen- 
den  Daten  ausspahen  oder  verfalschen.  Zusatzlich  durfen  auch  Wartezeiten  nicht  zu  lang 
werden,  um  auch  die  Interaktivitat  zu  wahren.  Web  Services  haben  das  Potential  alle  pro - 
prietaren  Losungen  fur  verteiltes  Rechnen  abzuldsen  und  damit  zu  standardisieren.  Das 
ist  das  erklarte  Ziel  der  grofiten  Softwarehersteller. 

Dieser  Teil  des  Seminares  wird  sich  im  Folgenden  nun  mit  den  technischen  Grundlagen 
von  Web  Services  befassen  und  anschliessend  auf  die  wirtschaftlichen  Konsequenzen  der 
Einfuhrung  von  Netzdiensten  eingehen. 
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5.1  Definition  von  Web  Services 


Die  Technik  des  Web  Service  (WS)  ist  vom  World  Wide  Web  Consortium  im  Jahre  2003 
standardisiert  worden. 

„A  Web  service  is  a  software  system  identified  by  a  URI,  whose  public 
interfaces  and  bindings  are  defined  and  described  using  XML.  Its  definition 
can  be  discovered  by  other  software  systems.  These  systems  may  then  interact 
with  the  Web  service  in  a  manner  prescribed  by  its  definition,  using  XML 
based  messages  conveyed  by  Internet  protocols."1 

Ein  Web  Service  ist  also  eine  verteiltes  Softwaresystem  mit  definierten  Schnittstellen  in 
XML.  Die  Kommunikation  zwischen  den  Endsystemen  erfolgt  dabei,  die  herkommlichen 
Internetprotokolle  nutzend,  mit  XML-basierten  Nachrichten.  Dieses  Softwaresystem  kann 
aber  mehr  als  nur  reinen  Datenausttausch.  Mit  Hilfe  von  XML-basierten  Protokollen 
ist  es  moglich,  beliebige  kompatible  Web  Services  zu  konnektieren  und  auch  entfernte 
Funktionen  auf  anderen  Rechnern  aufzurufen  (RPC  -  Remote  Procedure  Call). 

Um  Web  Services  (WS)  zu  erlautern,  beschaftigt  sich  der  Text  nun  im  folgenden  mit  den 
technischen  Grundlagen,  der  Markupsprache  XML  [1],  anschliefiend  mit  dem  Aufbau  von 
WS  und  deren  Funktionsweise. 


5.2  XML 

Die  Extensible  Markup  Language  (XML)  wurde  1996  entwickelt  und  im  Februar  1998 
als  Standard  vom  W3C  verabschiedet.  Es  ist  immer  noch  in  der  Version  1.0  giiltig.  Die 
Version  1.1  steht  zur  Nutzung  bereit,  bzw.  hat  seine  Recommendation  am  04.02.2004  er- 
halten2.  Die  praktische  Umsetzung  fur  Version  1.1  fehlt  allerdings  noch. 

XML  ist  eine  Metasprache  zum  Definieren  von  eigenen  Markupsprachen.  Dokumente  einer 
Markupsprache  enthalten  neben  der  reinen  Information,  also  zum  Beispiel  einer  norma- 
len  Textinformation,  Zusatzinformationen,  die  die  Textinformation  naher  attributieren. 
Dieses  Dokument  wurde  zum  Beispiel  in  der  Markupsprache  DTJjjX  geschrieben.  Hierbei 
wird  die  Textinformation  durch  eine  Escapesequenz  vom  normalen  Text  getrennt.  Zum 
Beispiel  \section{Uberschrift}  zum  Kennzeichnen  einer  Uberschrift. 

Man  unterscheidet  dabei  mehrere  Stufen  einer  Markupsprache. 

1.  Graphisches  Markup 

Hierbei  betrifft  die  Zusatzinformation  nur  die  Darstellung  des  Textes.  Ein  Vergleich 
mit  HTML  zeigt,  dass  das  Tag,  also  die  Anweisung  <b>  Information  </b>  den 
Text  Information  dementsprechend  zur  Ausgabe  in  einer  fettgedruckten  Schrift 
vorsieht.  Die  Anweisungen  einer  Sprache  mit  graphischem  Markup  sind  fest  vorge- 
geben  und  miissen  vom  Verarbeitungsprogramm  richtig  interpretiert  werden.  Dies 


1  http://www.w3.org/TR/ws-gloss,  Web  Services  Architecture,  February  2003 
2Quelle:  http://www.w3.Org/XML/Core/#Publications 
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ist  der  erste  augenscheinliche  Nachteil  des  graphischen  Markups.  Bedeutender  ist 
aber  der  Verlust  an  Wissen,  die  zur  Markierung  der  Information  fiihrte.  Es  ist  nicht 
mehr  sofort  ersichtlich,  warum  eine  Information  fett  gedruckt  wurde  oder  warum  sie 
kursiv  ist.  Vielleicht  weil  es  sich  um  eine  Uberschrift  handelt,  oder  um  eine  wichtige 
Textstelle  ? 

2.  Semantisches  Markup 

Die  Nachteile  des  graphischen  Markups  wurden  mit  Einfiihrung  des  semantischen 
Markups  verringert.  Semantisches  Markup  bietet  einen  Vorrat  an  Bedeutungen,  die 
verschiedenen  Informationen  mit  gleicher  Semantik  zugeordnet  werden.  Uberschrif- 
ten  sind  als  Uberschriften  erkennbar  und  haben  alle  das  gleiche  Attribut.  Mit  Hilfe 
von  Stylesheets  kann  einer  Bedeutung  eine  feste  graphische  Darstellung  zugeordnet 
werden.  Das  Dokument  ist  einheitlich  strukturiert.  Der  Nachteil  des  festen  Pools 
von  Semantiken  bleibt  aber.  Das  Verarbeitungsprogramm  muss  alle  Bedeutungen 
kennen  und  richtig  verarbeiten.  Auch  die  Frage  nach  der  Granulierung  der  Bedeu¬ 
tungen  kann  nicht  beantwortet  werden,  wie  fein  weise  ich  Rollen  zu,  wann  hore  ich 
auf,  den  Inhalt  zu  zerlegen  ? 

3.  Generisches  Markup 

Aufgeworfene  Probleme  des  Graphischen  und  des  Semantischen  Markups  versucht 
das  Generische  Markup  zu  eliminieren.  Sprachen  dieses  Markups  erlauben  die  Defi¬ 
nition  einer  festen  Syntax  zur  Strukturierung  und  von  Regeln  zur  Verarbeitung  von 
Dokumenten.  Die  Summe  von  logischen  Elementen  und  von  Verarbeitungsanweisun- 
gen  nennt  man  Dokumententyp.  Ein  Dokumententyp  kann  zum  Beispiel  ein  Buch 
sein.  Dieses  habe  die  logischen  Elemente  Inhaltsverzeichnis,  Kapitel,  Uberschrift, 
Abschnitt  und  dariiber  hinaus  die  Regeln  zur  Strukturierung  dieser  Elemente.  Ein 
Dokumententyp  wird  mit  Hilfe  einer  Dokumententypdefinition  (DTD)  erstellt. 


5.2.1  Die  Struktur  eines  XML-Dokuments 

Jedes  XML-Dokument  beginnt  mit  dem  Prolog,  der  eine  Verarbeitungsanweisung  ent- 
halt.  Verarbeitungsanweisungen  sind  durch  die  Zeichenfolge  <?Liste  von  Anweisungen?> 
gekennzeichnet.  Der  Prolog  muss  die  Angabe  xml  version=“1.0“  enthalten.  Die  An- 
gabe  <?xml  version=“1.0“?>  ist  also  minimal  vorgesehen.  Nach  der  Versionsangabe, 
kann  eine  Information  iiber  die  verwendete  Zeichenkodierung  folgen.  Sie  hat  die  Form  en- 
coding=“Kodierungsart“.  XML  verarbeitende  Software  muss  mindestens  UTF-8  und 
UTF-16  lesen  konnen. 

Nach  dem  Prolog  folgt  der  eigentliche  Inhalt  des  Dokuments.  Dieser  Inhalt  ist  eine  Schach- 
telung  von  Elementen.  Elemente  haben  wie  der  Prolog  eine  fest  vorgegebene  Struk¬ 
tur.  Ein  komplettes  Elment  wird  wie  folgt  dargestellt:  <Elementbezeichner>  Inhalt 
</Elementbezeichner>.  „Elementbezeichner“  ist  dabei  ein  frei  wahlbarer  Identifikator 
fur  ein  Element.  Der  Inhalt  eines  Elementes  kann  die  reine  Textinformation  oder  eine  Liste 
von  weiteren  Elementen  sein.  Elemente  ohne  Inhalt  werden  mit  <Elementbezeichner/> 
gekennzeichnet.  Um  ein  Element  naher  zu  beschreiben,  ist  es  moglich,  dieses  Element  zu 
attributieren.  Direkt  nach  dem  Elementbezeichner  kann  eine  Liste  von  Attributen  fol¬ 
gen:  <Elementbezeichner  attribut  l=“wert  1“  attribut  2=“wert  2“  ...  attribut 
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n=“wert  n“>  Da  die  Syntax  von  XML  Grofi-  und  Kleinschreibung  beachtet  sind  die 
Elemente  <Buch>  und  <buch>  zwei  unterschiedliche  Entitaten. 

Die  Schachtelung  von  Elementen  bewirkt  die  Bildung  eines  Strukturbaumes,  wie  das  fol- 
gende  Beispiel  zeigt. 

<?xml  version=“1.0“?> 

<visitenkarte> 

<person> 

<name>  Duck  </name> 

<vorname>  Donald  </vorname> 

<  /person> 

<anschrift  art=“privat“> 

<strasse> 

<strassenname>  Erpelweg  </strassenname> 
<hausnummer>  13  </hausnummer> 

</strasse> 

<plz>  12345  </plz> 

<ort>  Entenhausen  </ort> 

</anschrift> 

<anschrift  art=“geschaftlich“> 

</anschrift> 

</visitenkarte> 

Ein  wichtiges  Mittel  zur  eindeutigen  Identifikation  von  Elementen  ist  das  System  der 
Namensraume.  Man  stelle  sich  ein  banales  Beispiel  vor:  Ein  Verlag  speichert  seine  Bu¬ 
cher  im  System  als  XML-Dokumente.  Er  verwendet  dabei  einfache  Strukturen  wie  Buch, 
Uberschrift,  Abschnitt,  etc.  Ein  anderer  Verlag  tut  dies  ebenso.  Weiterhin  existiere  eine  Bi- 
bliothek,  die  diese  Bucher  im  Rechner  fiihrt.  Bei  der  Verwendung  von  Elementnamen  kann 
es  nun  vorkommen,  dass  die  beiden  Verlage  gleiche  Namen  genutzt  haben.  Um  diese  Ele¬ 
mente  aber  eindeutig  zu  bestimmen,  bzw.  die  Herkunft  der  Elemente  zu  identifizieren,  ver¬ 
wendet  man  das  System  der  Namensraume.  Die  XML-Namespace  Angabe  (xmlns)  stellt 
einen  eindeutigen  Identifikator  zur  Verfugung,  der  auf  Elemente  angewandt  die  Eindeutig- 
keit  bereitstellt.  Ein  Namensraum  wird  im  einfachsten  Fall  im  Element  selbst  durch  das 
xmlns-Attribut  festgelegt:  <tml:issue  xmlns :tml=http: //wwwll . in.tum.de/XMLspec 
/TeachML".  Es  wird  hierbei  ein  Namenraum  „tml  “  festgelegt,  dessen  Herkunft  bei  der  URI 
http://wwwll.in.tum.de/XMLspec/TeachML  liegt.  Da  URI’s  (Unique  Resource  Identi¬ 
fier)  eindeutig  sind,  ist  dies  auch  fur  alle  Elemente  des  Namensraumes  gewahrleistet.  Das 
Kiirzel  tml  vorangestellt  an  Elementnamen:  z.b.  tml:  issue,  fasst  diese  Elemente  zu  ei- 
ner  Gruppe  zusammen,  dessen  Herkunft  nun  bekannt  ist.  Man  kann  dann  Elemente  mit 
gleichem  Namen,  aber  verschiedenen  Namensraumen  auseinanderhalten. 

Ein  XML-Dokument  bezeichnet  man  als  wohlgeformt,  wenn  es  die  XML-Spezifikation 
einhalt.  Dazu  gehort,  dass  Elemente  richtig  gekennzeichnet  sind  und  die  aufiere  Struktur 
eingehalten  wurde.  Das  bedeutet  fur  das  obige  Beispiel  Visitenkarte,  dass  das  in  Person 
befindliche  Element  <name>  auch  innerhalb  des  Elementes  <person>  komplett  enthalten 
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Abbildung  5.1:  Strukturbaum  zur  Visitenkarte 
sein  muss.  Also  </name>  muss  vor  </person>  stehen. 

Als  korrekt  wird  das  Dokument  bezeichnet,  wenn  die  innere  Struktur  eingehalten  wur- 
de.  Es  diirfen  nur  fest  vorgegebene  Elemente  verwendet  werden  und  die  Schachtelung 
der  Elemente  ist  ebenfalls  zu  beriicksichtigen.  Diese  Vorgaben  finden  sich  dann  in  der 
Dokumententypdefinition  (DTD)  wieder. 


5.2.2  Die  Dokumententypdefinition 

Die  Dokumententypdefinition  (DTD)  fur  XML  ist  eine  kontextfreie  Grammatik,  die  in 
fest  vorgegebener  Syntax  die  Regeln  zum  Einhalt  der  Korrektheit  eines  XML-Dokumentes 
vorgibt.  Fur  das  vorangegangene  Beispiel  der  Visitenkarte  konnte  eine  DTD  wie  folgt 
aussehen: 


<!ELEMENT  visitenkarte  (person,  anschrift+,  telefon?,  freitext?)> 
<!ELEMENT  person  (name,  vorname,  anrede)> 

<!ELEMENT  name  (#PCDATA)> 

<!ELEMENT  vorname  (#PCDATA)> 

<!ELEMENT  anrede  EMPTY > 
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<!ELEMENT  anschrift  (ort,  strasse,  plz)> 

<! ELEMENT  ort  (#PCDATA)> 

<!  ELEMENT  strasse  (strassenname,  hausnummer)> 

<!  ELEMENT  strassenname  (#PCDATA)> 

<!ELEMENT  hausnummer  (#PCDATA)> 

<! ELEMENT  plz  (#PCDATA)> 

<! ELEMENT  telefon  (#PCDATA)> 

< '.ELEMENT  freitext  (#PCDATA)> 

<!ATTLIST  anschrift  art  (privat,  geschaftlich)  “privat“> 

<!ATTLIST  anrede  type  (Herr,  Frau)  “Herr“> 

Damit  werden  dann  Elemente,  wie  z.B.  person  oder  anschrift  definiert  und  ihre  Struktur 
festgelegt.  Dariiberhinaus  werden  Attribute  definiert. 

Die  DTD  kann  dem  XML-Dokument  intern  oder  extern  zugeordnet  werden.  Die  folgenden 
Anweisungen  waren  dann  Bestandteil  des  XML-Dokuments: 

•  Intern: 

<!DOCTYPE  visitenkarte  [<!ELEMENT  visitenkarte  (person,  anschrift+)>  <!ELE- 
MENT...>...  ]> 

•  Extern: 

<!DOCTYPE  visitenkarte  SYSTEM  “karte.dtd“> 

Diese  Angabe  sucht  eine  Datei  mit  dem  Namen  karte.dtd  auf  dem  Rechner  im 
aktuellen  Verzeichnis.  Mit  der  Angabe  PUBLIC  und  einer  folgenden  URI  ist  auch  die 
Einbindung  einer  DTD  von  einer  entfernten  Quelle  im  Netz  moglich. 

Zur  Strukturdefinition  bietet  die  DTD  im  Wesentlichen  folgende  Befehle  [2]: 

•  Die  Angabe  <ELEMENT  Elementname  Typ-des-Elementes>  definiert  ein  Element 
mit  dem  Namen  Elementname  und  schreibt  vor,  dass  der  Datentyp  des  Inhaltes  des 
Elementes  Elementname  beschrankt  ist  auf  die  Angabe  Typ-des-Elementes 

Datentypen: 

(#PCDATA) 

“Parsed  Character  Data"  steht  fur  normalen  Fliesstext.  Es  wird  hierbei  keine 
Unterscheidung  zwischen  Text  und  Zahl  gemacht.  Der  Wert  in  (#PCDATA)  wird 
hier  nicht  interpretiert. 

(Elem-1  %  Elem-2  %  ...  %  Elem-n) 

Neben  Fliesstext  kann  ein  Element  auch  andere  Elemente  als  Inhaltstyp  ver- 
wenden.  Diese  Angabe  erfolgt  durch  eine  Listenangabe. 

Als  Trennzeichen,  an  Stelle  des  %-Zeichens,  sind  erlaubt: 

,  (Das  Komma)  Die  AND-Verkniipfung:  Das  Element  enthalt  eine  Menge 
weiterer  Elemente  der  aufgezahlten  Typen. 

|  (senkrechter  Strich)  OR-Verkniipfung.  Das  Element  enthalt  ein  beliebiges 
Element  der  Liste  mit  einem  der  aufgefiihrten  Typen. 
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ANY 

Diese  Angabe  ist  zwar  erlaubt,  sollte  aber  nicht  verwendet  werden.  Sie  steht 
fur  eine  undefinierte  Angabe  des  Inhaltstypes,  basierend  auf  den  beiden  obigen 
Typen.  XML-Parser  konnen  hier  aber  keinen  exakten  Syntaxcheck  durchfuh- 
ren. 

EMPTY 

Es  wird  ein  Element  ohne  Inhalt  definiert. 

Beispiele: 

—  <!  ELEMENT  anrede  EMPTY>  definiert  ein  Leerelement  mit  Namen  “anrede“ 

—  <!  ELEMENT  ort  (#PCDATA)>  definiert  ein  Element  “ort“  das  beliebige  Strings 
enthalten  kann. 

—  <!ELEMENT  visitenkarte  (person,  anschrift)>  definiert  ein  Element  “vi¬ 
sitenkarte11,  das  als  Inhalt  die  Elemente  “person"  und  “anschrift11  jeweils  genau 
einmal  enthalt. 

Fur  jedes  Unterelement  kann  dessen  Haufigkeit  vorbestimmt  werden,  in  der  Form 
Elementname’/,.  An  Stelle  des  %  sind  erlaubt: 

—  Kein  Zeichen  meint  genau  ein  Subelement. 

—  *  (Sternchen)  bedeutet:  Das  Element  “Elementname11  kann  beliebig  oft  vor- 
kommen, 

—  +  (Plus)  meint  beliebig  oft,  aber  mindestens  einmal, 

—  ?  (Fragezeichen)  legt  eine  optionale  und  einfache  Verwendung  von  “Element- 
name11  fest. 

Die  Anweisung  <!  ELEMENT  visitenkarte  (person+  |  anschrift?)>  bedeutet  dann, 
dass  das  Element  visitenkarte  mindestens  ein  Element  person  oder  ein  optionales 
Element  anschrift  enthalten  muss. 

•  Zur  Festlegung  von  Attributen  dient  die  Anweisung  <!ATTLIST  Elementname 
Attribut-1  Liste-1  Option-1  Attribut-2  Liste-2  Option-2  . . .  Attribut-n 
Liste-n  Option-n  >. 

—  Attribut-x  ist  eine  beliebiger  Name  zur  Beschreibung  des  Attributes. 

—  Liste-x  definiert  eine  Menge  von  Werten,  die  das  Attribut  annehmen  kann. 
Erlaubte  Werte 

*  (Wertl,  Wert2,  .  . . ,  Wertn)  Wert-x  Angabe  der  moglichen  Werte  als 
String.  Wert-x  steht  fur  den  Standardwert. 

*  CDATA  Freie  Belegung  mit  einem  String  moglich. 

*  ID  Ein  eindeutiger  Identifikator. 

*  IDREF  Ein  Zeiger  auf  eine  ID. 

*  NMTOKEN  Ein  Token,  der  auch  Sonderzeichen  enthalten  darf. 

Weitere  Werte  fur  Attribute  konnen  unter  [3]  nachgelesen  werden. 
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-  Option-1 

*  #REQUIRED 

Enthalt  ein  Element  ein  Attribut,  so  muss  es  mit  einem  Wert  belegt  werden. 

*  #IMPLIED 

Enthalt  ein  Element  ein  Attribut,  so  ist  die  Angabe  optional. 

*  #FIXED 

Konstante  Wertzuweisung 

*  #DEFAULT 

Ein  Standardwert  wird  festgelegt. 

Die  Angaben  von  ELEMENT  und  ATTLIST  reicht  zur  Festlegung  der  Korrektheit  von  XML- 
Dokumenten  aus.  Neben  diesen  Anweisungen  existieren  noch: 

•  ENTITY 

Ein  XML-Dokument  kann  aus  verschiedenen  Speichereinheiten  bestehen.  Zur  Festle¬ 
gung  dieser  Einheiten  und  ihrer  Herkunft,  dient  die  Angabe  ENTITY.  Mit  der  Anwei- 
sung  konnen  Referenzen  auf  andere  Dokumente  bzw.  Teile  von  Dokumenten  angelegt 
werden,  z.B.  Bilder,  die  innerhalb  eines  XML-Dokuments  verwendet  werden. 

•  NOTATION 

Um  die  verschiedenen  Entities  korrekt  einzubinden,  kann  man  Notationen  vorschrei- 
ben. 


5.2.3  XML-Schema 


Die  Bereitstellung  von  Dokumententypdefinitionen  durch  das  World- Wide- Web-Consor¬ 
tium  geschah  zusammen  mit  der  XML-Spezifikation  schon  im  Jahre  1998.  Daher  ist  es 
nicht  verwunderlich,  dass  die  Machtigkeit  von  DTD’s  nicht  ausreichend  ist.  Dies  liegt 
zum  einen  an  den  fehlenden  Datentypen.  Es  gibt  eigentlich  nur  zwei  Datentypen  fur  Ele- 
mente:  normaler  Fliesstext  bzw.  die  Schachtelung  von  Elementen.  Bei  Attributen  gibt  es 
mehr  Typen,  aber  insgesamt  ist  die  Auswahl  ungeniigend.  Zum  anderen  fehlt  die  XML- 
Konformitat.  Eine  DTD  ist  kein  XML  Dokument,  dies  ist  allein  schon  an  fehlenden  absch- 
liessenden  Elementbegrenzern  zu  sehen.  Dies  schrankt  die  Nutzbarkeit  von  DTD’s  stark 
ein,  die  fehlenden  Namensraume  tragen  dazu  bei.  Daher  wurde  im  Jahr  2001  das  XML- 
Schema  eingefiihrt.  Es  bietet  die  Machtigkeit  von  Programmiersprachen,  was  die  Typen- 
bildung  betrifft:  Man  kann  einzelne  Datentypen  wie  positivelnteger  oder  string  zu 
Structs  (ahnlich  C)  oder  Records  (ahnlich  PASCAL)  zusammenstellen.  Die  Erstellung 
von  Arrays  beispielsweise  ist  ebenso  moglich.  Namensraume  werden  ebenso  unterstiitzt 
wie  auch  die  XML-Spezifikation.  Da  man  mit  einem  XML-Schema  die  Korrektheit  von 
XML-Dokumenten  festlegt,  kann  man  einem  XML-Schema  auch  ein  anderes  Schema  zu- 
rordnen  und  dieses  damit  naher  beschreiben,  d.h.  man  konnte  XML-Schemata  rekursiv 
aufeinander  anwenden. 

Auf  eine  Einfiihrung  von  XML-Schema  wird  an  dieser  Stelle  verzichtet  und  auf  [1]  und  [4] 
verwiesen. 
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Hier  allerdings  noch  ein  Beispiel  fur  ein  XML-Schema,  passend  zur  Visitenkarte: 


<?xml  version=“1.0“?> 

<xsd:schema  xmlns:xsd=“http://www.w3.org/2001/XMLSchema“> 
<xsd:element  name=“anschrift“  type=“anschriftTyp“/> 
<complexType  name=“anschriftType“> 

<  sequence  > 

<element  name=“strasse“  type=“strasseTyp“/> 
<element  name=“plz“  type=“positiveInteger“/  > 
<element  name=“ort“  type=“string“/> 

< /sequence  > 

<  attribute  name=“art“  type=“string“/ > 

< /complexType> 

CcomplexType  name=“strasseTyp“> 

<  /  complexType> 

</xsd:schema> 


5.2.4  Darstellung  von  XML-Dokumenten 

Neben  der  syntaktischen  Korrektheit  von  XML-Dokumenten  spielt  auch  die  Darstellung 
bzw.  Presentation  von  XML-Inhalten  eine  wichtige  Rolle.  Mittlerweile  integrieren  viele 
Hersteller  von  Software,  z.B.  Microsoft  in  die  Off ice-Produkte,  die  Speicherung  der  Do- 
kumente  mit  Hilfe  von  XML.  Theoretisch  ist  es  dann  moglich,  die  Informationen,  des  in 
Office  gespeicherten  Dokumentes,  mit  gleicher  Darstellung  auch  in  Konkurrenzprodukten 
anzuschauen.  Der  normale  Web-Browser  ist  dabei  die  zentrale  Komponente  zur  Darstel¬ 
lung,  die  in  der  Regel  jedem  PC-Anwender  zur  Verfiigung  steht.  Die  XML-Komponente 
XSL  (Extensible  Stylesheet  Language)  soil  genau  diese  Kompatibilitat  herstellen.  XSL 
besteht  aus  den  drei  Teilen: 


•  XSLT 

Die  Transformationssprache  XSLT  kann  ein  gegebenes  XML-Dokument  in  ein  ande- 
res,  ahnlich  wie  XML  strukturiertes,  Dokument  umwandeln. 

•  XPath 

Hiermit  ist  es  moglich  mit  Hilfe  verschiedener  Ausdriicke  auf  Komponenten  des 
XML-Dokuments  zuzugreifen.  Diese  Komponenten  sind  Elemente,  ihre  Attribute 
oder  auch  definierte  Mengen  von  Elementen  mit  ihren  Inhalten. 

•  XSL-FO 

Diese  XML-Sprache  stellt  Moglichkeiten  zur  Formatierung  von  XML-Dokumenten 
bereit. 
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XSL  bietet  zur  Darstellung  mehrere  Moglichkeiten,  die  Abbildung  5.2  zeigt  die  verschie- 
denen  Ansatze  um  das  zentrale  XML-Dokument  zu  veranschaulichen.  Die  Spezifikationen 
von  XSL  konnen  hier  [13]  nachgelesen  werden. 


•  Die  erste  Moglichkeit  ist  die  Nutzung  eines  XSL-Stylesheet.  Die  besonderen  sprachli- 
chen  Konstrukte  dieser  Form  konnen  nicht  von  herkommlichen  Browsern  verstanden 
werden.  Es  wird  daher  eine  spezielle  XSL-Display-Engine  benotigt. 


•  Mit  Hilfe  von  bekannten  HTML  konformen  Kaskadierenden  Stylesheets  (CSS) 
ist  es  moglich  in  Browsern,  die  XML-Dokumente  verarbeiten  konnen,  auch  den  In¬ 
halt  zu  zeigen. 


•  Die  dritte  Moglichkeit  schliesslich  offeriert  einen  zur  alteren  HTML-Technik  voll 
kompatiblen  Ansatz.  Mit  Hilfe  von  Transformationsanweisungen  kann  man  jedes 
XML-Element  und  dessen  Inhalt  mit  HTML-Anweisungen  sichtbar  machen.  Eine 
genauere  Beschreibung  dieser  Technik  ist  unter  [12]  nachzulesen.  Ein  kurzes  Beispiel 
verdeutlicht  die  Wirkung  einer  einzelnen  Transformationsanweisung: 
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<xsl:template  match=“Visitenkarte“> 

<html> 

<head> 

<title>  Anschrift  <  /  title> 

< /head> 

<body> 

<P> 

<xsl :  apply-templates  /  > 

<-!  Wende  Inhalt  von  Visitenkarte 
rekursiv  auf  Regeln  an-> 

</body> 

< /html> 

</xsl:template> 

Mit  dem  Befehl  template  match  wird  das  Element  Visitenkarte  und  dessen  In¬ 
halt  gesucht.  Zwischen  dieser  Anweisung  und  dem  abschliessenden  Elementbegrenzer 
</template>  folgen  diejenigen  Befehle,  die  dann  in  der  HTML-Datei  stehen  sollen. 
Das  HTML-Ausgabedokument  enthalt  dann  also  Start-  und  Endtag,  einen  Titel  und 
im  <body>  einen  neuen  Absatz.  Genau  dieser  Absatz  muss  noch  mit  Inhalt  gefiillt 
werden.  Die  Anweisung  <xsl:apply-templates>  schliesslich  wendet  den  Inhalt  der 
Visitenkarte  rekursiv  auf  weitere  Regeln  an,  die  hier  nicht  mehr  dargestellt  sind. 
Das  Ausgabedokument  wird  also  von  aussen  nach  innen  aufgebaut. 

Diese  Transformation  kann  beim  Server  selbst  stattfinden.  Apache- Webserver  kon- 
nen  hierfiir  z.B.  mit  einem  XSLT-Modul  ausgestattet  werden3.  Diese  Server- Variante 
ist  fur  Clients  wie  Embedded  Systems,  Mobiltelefone  oder  andere  Systeme  mit  ge- 
ringer  Rechenleistung  geeignet. 

Auf  Client-Seite  ist  die  Konvertierung  von  XML  in  HTML  ebenfalls  moglich.  Der 
Microsoft  Internet  Explorer  ab  Version  5  kann  beispielsweise  XML-Dokumente 
mit  passendem  XSL-Stylesheet  darstellen.  Die  Konvertierung  auf  Client-Seite  hat 
natiirlich  Vorteile  fiir  den  Benutzer,  kann  er  doch  mit  einstellbaren  Standards  die 
Umwandlung  nach  seinen  Bediirfnissen  beeinflussen. 


5.3  Aufbau  von  Web  Services 


Grundsatzlich  besteht  ein  System,  das  einen  Web  Service  (WS)  anbietet  (Application 
Server)  und  ein  System,  das  den  Service  nutzt  (Client)  aus  ahnlichen  Softwareschichten, 
bzw.  nutzt  die  gleichen  Protokolle.  Das  Simple  Object  Access  Protocol  (SOAP)  als 
Kommunikationsprotokoll,  um  XML  basierte  Nachrichten  zwischen  den  Endpunkten  des 
WS  auszutauschen,  nutzt  vorhandene  Netzwerkprotokolle  und  integriert  sich  in  die  Ap- 
plikationsschicht  (nach  ISO-OSI-Basis  Referenzmodell)  wie  z.B.  in  HTTP.  Den  Inhalt  der 
Nachrichten  und  den  Web  Service  in  seiner  gesamten  Funktionsvielfalt  definiert  das  Web 
Service  Description  Language  (WSDL).  Letztendlich  ist  es  eine  Applikation  die  mit 


3XSLT-Modul  „Xalan“,  http://xml.apache.org/ 
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standardisierten  Schnittstellen  auf  die  liber  SOAP  ausgetauschten  und  in  WSDL  definier- 
ten  Daten  zugreift  und  diese  verwaltet.  Die  Abbildung  5.3  zeigt  den  Schichtenaufbau  eines 
Application  Servers. 


Abbildung  5.3:  Web  Service  Komponenten 


5.3.1  Die  WS-Beschreibungssprache  WSDL 

WSDL  (Web  Service  Description  Language)  ist  eine  XML-Sprache.  Der  Namensraum  fur 
WSDL-Elemente  ist  http://schemas.xmlsoap.org/wsdl/.  WSDL  wurde  am  15.03.2001 
in  der  heute  giiltigen  Version  1.1  vom  World  Wide  Web  Consortium  standardisiert.  Version 
1.2  und  sogar  schon  Version  2.0  als  „Working  Drafts1'  werden  diskutiert.  Der  folgende 
Abschnitt  beschaftigt  sich  in  einem  groben  Uberblick  mit  den  Spezifikationen  der  Version 
2.0  [5].  Ein  Vergleich  mit  der  Recommendation  1.1  ist  mit  Hilfe  von  [6]  moglich. 


Aufbau  von  WSDL-Dokumenten 

Das  Wurzel-Element  eines  WSDL-Dokuments  ist  <def  initions>.  Es  enthalt  im  Wesentli- 
chen  alle  Namensraumkurzel,  inklusive  des  oben  erwahnten  Standard-Namensraumes  und 
des  SOAP-Namensraumes.  Dariiberhinaus  wird  das  Standard  WSDL-Schema  importiert: 
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http://www.w3.org/2004/03/wsdl  wsdl20.xsd  Das  Wurzelelement  enthalt  die  folgen- 
den  Unterelemente,  hierbei  muss  man  zwischen  abstrakten  Definitionen  und  konkreten 
Definitionen  unterscheiden: 


•  Das  <types>-Element  (abstrakt).  Hier  werden  Datentypen  deklariert.  Es  kommt 
praktisch  immer  die  XML-Schema  Modellierung  zum  Einsatz. 

•  Das  <interface>-Element  (abstrakt).  Es  ist  das  Kernstiick  des  Web  Services.  Hier 
werden  alle  Nachrichten  definiert  und  ihre  Verwendung  zwischen  Server  und  Client 
vorgeschrieben.  Das  Interface  besteht  aus  einer  Menge  von  Operationen.  Die  Ope- 
rationen  wiederum  bestehen  aus  einer  Menge  von  Eingabe-  und  Ausgabenachrich- 
ten.  Die  Vererbung  von  Interfaces  ist  moglich.  Ein  Unterinterface  erhalt  mindestens 
die  Machtigkeit  des  Oberinterfaces,  es  kann  erweitert  werden.  Das  <interface>- 
Element  muss  mindestens  das  Attribut  name  enthalten,  das  dem  Interface  einen 
eindeutigen  Identifikator  zuweist.  Das  <interface>-Element  enthalt  die  folgenden 
Elemente: 


1.  <operation> 

Hier  wird  die  komplette  Operation  definiert.  Sie  besteht  aus  ein  oder  mehreren 
der  folgenden  Elementen: 

-  <input>  Einer  einzelnen  eingehenden  Nachricht  werden  Identifikator  und 
Datentypen  zugeordnet. 

-  <infault>  Fehlerbehandlung 

-  <output>  Einer  einzelnen  abgehenden  Nachricht  werden  Identifikator  und 
Datentypen  zugeordnet. 

-  <outfault>  Fehlerbehandlung 

-  <feature>  und  <property>  Hierfiir  fehlt  eine  genaue  Spezifikation  durch 
das  W3C.  Diese  Elemente  konnen  fiir  nutzerspezifische  Daten  und  Funk- 
tionen  verwendet  werden. 

Die  Zuordnung  der  Nachrichtenrichtung  mit  den  entsprechenden  Entitaten 
<input>  und  <output>  kann  man  der  Abbildung  5.4  entnehmen. 


Oneway 


<input> 


Request- 

Response 


<input> 

<output> 


Solicit- 

Response 


<output> 

<input> 


Abbildung  5.4:  Nachrichtenmodelle 


2.  <f  eature>  und  <property>  Hier  gilt  analog  die  gleiche  Nutzbarkeit  wie  fur  die 
Elemente  aus  der  <operation>-Ebene.  Die  beiden  Elemente  sind  in  fast  jeder 
Ebene  fiir  spatere  Erweiterungen  vorgesehen. 
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•  <binding>-Element  (konkret).  Es  werden  passend  fur  jedes  Interface  mit  seinen 
Operationen  konkrete  Transport-  und  Serialisierungsdetails  festgelegt. 

•  <service>-Element  (konkret).  Hier  werden  die  Entry-Points  fur  jedes  Interface  fest¬ 
gelegt.  Sie  werden  mit  den  jeweiligen  Bindings  verkniipft. 


5.3.2  Dateniibertragung  mit  SOAP 

Das  Simple  Object  Access  Protocol  -  SOAP  wurde  entwickelt,  um  ein  transparentes 
und  multifunktionales  Werkzeug  zu  besitzen,  das  unabhangig  von  den  verwendeten  Netz- 
werkprotokollen  strukturierte  Nachrichten  zwischen  WS-Endpunkten  austauschen  kann. 
SOAP  ist  eine  XML-Sprache  und  wurde  vom  W3C  in  der  Version  1.2  vom  24.06.2003 
herausgegeben,  urspriinglich  ist  es  aber  eine  Entwicklung  von  Microsoft  und  etwas  spater 
von  IBM  und  SAP. 

SOAP  ist  aufgrund  der  verwendeten  XML-Technologie  naturlich  unabhangig  vom  ver¬ 
wendeten  Betriebssystem  oder  anderen  technischen  Implementierungen  des  verwendeten 
Systems. 


Aufbau  einer  SOAP-Nachricht 


Jedes  SOAP-Dokument  besteht  aus  einem  <envelope>-Element.  Dieses  enthalt  das  kom- 
plette  Regelwerk  zur  Verarbeitung  der  Nachricht  und  auch  die  erforder lichen  Daten.  Im 
<envelope>-Element  ist  ein  optionales  <header>-Element  enthalten.  Dies  hat  eine  globale 
Wirkung  auf  die  gesamte  Nachricht.  Enthalten  sind  zum  Beispiel: 


•  Verwendete  Verschliisselungen  innerhalb  der  Nachricht 

•  Transaktionsmanagement:  Was  passiert  beim  Verlust  von  Antworten  auf  Anfragen, 
was  passiert  bei  fehlenden  Nachrichten,  etc. 

•  Routing  der  Nachricht:  Welchen  Weg  soil  die  Nachricht  innerhalb  von  Applicati¬ 
on  Servern  nehmen.  Teile  einer  Nachricht  konnten  fur  einen  als  Router  genutzten 
Application  Server  interessant  sein.  Ein  im  <header>  enthaltenes  <actor>-Element 
beschreibt  dann  das  Verhalten  des  Router’s  und  die  Verarbeitung  von  Teilen  der 
Nachricht.  Ob  die  Verarbeitung  optional  ist,  legt  <mustUnderstand>  innerhalb  von 
<header>  fest. 


Der  wichtige  Teil  der  Nachricht  ist  aber  das  <body>-Element.  Im  Body  werden  RPC’s 
ausgelost  oder  auch  nur  einfach  Daten  iibertragen.  Die  Interpretation  der  verbundenen 
Aktion  liegt  dann  beim  Empfanger. 
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5.3.3  RPC  mit  SOAP 

RPC  -  allgemein 

Seit  etwa  1984  gibt  es  den  Ansatz  von  entfernten  Funktionsaufrufen  zum  Ausfiihren  von 
Berechnungen  in  verteilten  Systemen.  Den  prinzipiellen  Ablauf  von  RPC  (Remote  Proce¬ 
dure  Call)  zeigt  die  Abbildung  5.5 


Client- PiorrC  5erver-Pto2d3 


Abbildung  5.5:  RPC  -  Ablauf 

Ein  Programm  auf  einem  Client  kann  mit  RPC  auf  eine  Funktion  des  Programms  auf 
dem  Server  zugreifen  und  eventuelle  Parameter  mit  iibergeben.  Nach  Ablauf  der  Berech¬ 
nungen  auf  dem  Server  wird  ein  Ergebnis  zum  Client  ubertragen.  Zum  Ubertragen  der 
Parameter  packt  der  Stub  des  Client’s  die  Daten  in  ein  proprietares  Format.  Parame- 
teriibergabe  ist  natiirlich  nur  Call-by- Value  moglich,  da  die  Programme  der  beteiligten 
Rechner  in  verschiedenen  Speichern  oder  Adressraumen  laufen.  Der  Server-Stub  entpackt 
die  iibertragenden  Informationen  in  Nutzdaten. 

RPC  mit  verschiedenen  Betriebssystemen  oder  verschiedenen  Hardwareplattformen  wirft 
Kompatibilitatsprobleme  beztiglich  der  Datenformate  auf.  Zahlenkonvertierungen  (wegen 
verschiedenen  Ganzzahl  oder  Fliesskommatypen)  oder  Bitshift-Operationen  wegen  ver- 
schiedener  Byteordnungen  (z.B.  Big-Endian  und  Little-Endian)  sind  notig. 

Grundsatzlich  existieren  zwei  verschiedene  RPC  Ansatze: 

1.  RPC  fest  integriert  in  eine  Programmiersprache.  Hier  ist  RMI  (Remote  Method 
Invokation)  in  Java  zu  nennen 

2.  RPC  durch  Nutzung  eines  Object  Request  Brokers  mit  Beispiel  CORBA. 

Die  Nachteile  beider  Architekturen  sind  auffallig.  Erstere  ist  auf  die  jeweilige  Program- 
mierumgebung  beschrankt.  Zweitere  hat  Probleme  in  der  Internetwelt,  speziell  im  Routing 
von  Paketen.  Da  Internet-Firewalls  in  der  Regel  nur  HTTP-Pakete  durchlassen,  konnten 
CORBA-Daten  geblockt  werden.  Daher  wird  oft  Tunneling  der  Pakete  verwendet.  Eine 
Losung  die  in  ihrer  allgemeinen  Verwendung  beschrankt  ist  und  Konfigurationsaufwand 
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bei  beiden  Kommunikationsendpunkten  erfordert. 

Daher  bietet  sich  RPC  mit  SOAP  an,  da  SOAP  unter  anderem  auf  dem  HTTP-Protokoll 
aufsetzen  kann. 


RPC  mit  SOAP 


SOAP  kann  sich  gunstig  in  HTTP-Request/Response  einfugen.  In  einem  HTTP-GET 
wird  ein  entfernter  Methodenaufruf  verpackt.  Im  anschliessenden  „HTTP  200  OK“  erfolgt 
die  Riickgabe  des  Funktionsergebnisses.  Die  Serialisierung  der  Funktionsargumente  fur  die 
SOAP-Nachricht  geschieht  wie  folgt,  siehe  auch  [7]: 


•  Die  komplette  Funktion  mit  ihren  Argumenten  entspricht  einem  XML-Schema. 

•  Der  Funktionsname  ist  gleich  dem  Namen  der  ersten  Schemaelementfestlegung. 

•  Argumente  der  Funktion  sind  gleichnamige  Elemente  und  deren  Typisierung  inner- 
halb  des  Schemas 

•  Riickgabewerte  der  aufgerufenen  Funktion  werden  in  einem  beliebig  benannten  Sche¬ 
ma  untergebracht. 

•  Sind  Argumente  oder  Riickgaben  fehlerhaft  oder  nicht  berechenbar,  so  wird  im  je- 
weiligen  <f  ault>-Element  eine  Fehlerbehandlung  iibergeben. 


Bewertung 


Aus  diesem  Algorithmus  wird  auch  der  Nachteil  von  SOAP  schnell  deutlich.  Es  erfolgt 
zum  Ubertragen  von  Daten  irgendeiner  Softwareschnittstelle  (JAVA,  C++,  etc.)  eine 
Serialisierung  und  Typkonvertierung.  Eine  Typkonvertierung  deshalb,  weil  Programm- 
Typen  und  XML-Schematypen  selten  exakt  ubereinstimmen.  Inklusive  des  Parsen  von 
XML-Dokumenten,  welche  eine  SOAP-Nachricht  nunmal  darstellt,  wird  viel  Rechenzeit 
zur  Serialiserung  verwendet.  Diese  Rechenzeit  ist  fur  heutige  Einzelplatzrechner  vielleicht 
vernachlassigbar,  ist  aber  auf  stark  frequentierten  Servern  oder  Embedded-System’s  mit 
geringer  Rechenleistung  zu  beachten. 

Der  Vorteil  von  SOAP  wird  aber  ebenso  schnell  offensichtlich,  bietet  SOAP  doch  Kompa- 
tibilitat  zu  alien  Programmierschnittstellen,  die  auch  XML  parsen  konnen.  Besonders  fiir 
verschiedenartige  Plattformen  ist  SOAP  somit  zu  empfehlen. 

In  Verbindung  mit  HTML  ist  der  Datenfluss  durch  das  Internet  problemlos  gewahrleis- 
tet.  Auch  wenn  Firewalls  in  Zukunft  zur  absoluten  Sicherheit  auch  SOAP-Nachrichten 
analysieren  miissen,  um  potentielle  Angriffe  zu  erkennen. 
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5.4  Die  Applikationsschicht  eines  Web  Service 


Da  WSDL  und  SOAP  nur  einen  Protokollmechanismus  besitzen,  der  Inhalt  und  Funkti- 
on  eines  Web  Service  beschreibt  bzw.  die  Dateniibertragung  zwischen  Endkomponenten 
standardisiert,  fehlt  letztendlich  eine  Softwareschicht  zur  Nutzung  und  Verwaltung  von 
Web  Services.  Da  die  Schnittstellen  mit  XML-Sprachen  fest  definiert  sind,  ist  die  Appli- 
kationsprogrammierung  vollig  frei,  solange  die  Programmierumgebung  nur  XML  parsen 
bzw.  verarbeiten  kann. 

Mittlerweile  haben  sich  viele  Anbieter  far  Programmierumgebungen  fur  WS  gefunden. 
Wobei  die  beiden  grofiten  Anbieter,  Microsoft  mit  der  .NET-Technologie  und  SUN  Mi¬ 
crosystems  mit  der  ONE-Strategie,  den  Markt  unter  sich  aufteilen. 


5.4.1  Microsoft  .NET 

Microsoft  selbst  charakterisiert  seine  .NET-Technologie  wie  folgt: 


„Microsoft  .NET  ist  ein  Satz  von  Softwaretechnologien.  Mit  diesem  Paket 
lassen  sich  Informationen,  Menschen,  Systeme  und  Gerate  miteinander  ver- 
knxipfen.“  (Quelle:  MS  Homepage) 


Prinzipiell  besteht  die  Entwicklungsumgebung  fur  .NET  aus  dem  .NET  Framework  und 
dem  Visual  Studio  Toolset.  Mit  diesem  lassen  sich  aber  nur  „Windows“-kompatible  Pro¬ 
gramme  erstellen,  also  ist  man  auf  Microsoft  Betriebssysteme  angewiesen.  Es  bieten  sich 
hier  MS  Windows  2000,  MS  Windows  Server  2003  oder  Biztalk  Server  mit  XLANG,  ei- 
ner  XML-Sprache  zur  Interprozesskommunikation  an.  Ein  Application  Server  mit  .NET- 
Technologie  ist  also  ein  Microsoft  Komplettpaket  ! 


5.4.2  SUN  Microsystems  ONE 

Die  „Open  Net  Environment“(ONE)-Technologie  ist  ein  plattformunabhangiges  System, 
das  auf  Java  2  Enterprise  Edition  aufsetzt.  J2EE  liefert  Komponenten  fur  eine  verteilte 
geschichtete  Software  mit:  JSP,  JDBC,  EJB  oder  XML-Komponenten,  wie  Parser  (JAXP) 
oder  Remote  Procedure  Call  mit  JAX-RPC.  Fur  die  Entwicklung  eines  Web  Service  ist  es 
hierbei  egal,  ob  man  mit  herkommlichen  Klassen  experimentiert  oder  die  Enterprise  Java 
Beans,  z.B.  als  JBOSS-Implementation,  benutzt. 


5.4.3  RPC  mit  .NET  und  J2EE 

In  der  Definition  von  entfernten  Funktionsaufrufen  liegt  der  wesentliche  Unterschied  [8] 
zwischen  Microsoft’s  und  Sun’s  Technologie.  .NET  benutzt  zumeist  den  Document- 
Style,  J2EE  den  RPC-Style  fur  entfernte  Funktionsaufrufe.  Der  RPC-Style  ist  die 
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herkommliche  Technologie  mit  Funktionsaufrufen  in  synchroner  Ubertragungsweise  und 
folgt  immer  dem  call/response-Schema.  Die  Funktionsaufrufe  werden  mit  WSDL  beschrie- 
ben  und  sind  eng  verkniipft  mit  der  eigentlichen  SOAP-Nachricht. 

Demgegeniiber  ist  der  Document-Style  ein  lose  Kopplung  aus  XML-Dokumenten  die 
aber  mit  XML-Schema  eine  fest  definierte  Struktur  aufweisen,  die  der  Empfanger  richtig 
interpretieren  muss.  Die  Abarbeitung  des  entfernten  Funktionsausfrufes  ist  asynchron. 
Eine  Antwort  der  Gegenseite  kann  erfolgen,  muss  aber  nicht. 


5.4.4  Vergleich  und  Bewertung  beider  Technologien 


Aus  diesem  grofien  Unterschied  in  der  RPC-Syntax  entstehen  natiirlich  Probleme.  Abhilfe 
schaffen  nur  die  Suche  bzw.  Frage  in  einem  Forum,  wie  z.B.  bei  den  SOAPBuilders4.  Eine 
Alternative,  die  die  Verhinderung  von  Kompatibilitatsproblemen  unterstiitzen  soil,  ist  die 
Web  Services  Interoperability  (WS-I)5.  Die  ist  ein  Firmenzusammenschluss,  u.a.  mit 
Intel,  Microsoft,  Sun  Microsystems,  IBM  und  SAP,  der  es  sich  zur  Aufgabe  gemacht  hat, 
die  einfache  Verbreitung  von  WS  voranzutreiben: 


„WS-I  is  an  open,  industry  organization  chartered  to  promote  Web  ser¬ 
vices  interoperability  across  platforms,  operating  systems,  and  programming 
languages.  The  organization  works  across  the  industry  and  standards  organi¬ 
zations  to  respond  to  customer  needs  by  providing  guidance,  best  practices, 
and  resources  for  developing  Web  services  solutions.1' 


Die  Plattformunabhangigkeit  von  J2EE,  macht  Sun’s  Konzept  auch  zu  einer  beliebten 
Strategie.  Eine  Umfrage  (siehe  [9])  zeigte  auf,  dass  das  vorhandene  Know-How  einer  Fir- 
ma  (17%)  die  Wahl  der  Plattform  wesentlich  beinflusst,  aber  die  Plattformunabhangigkeit 
mit  22%  der  Befragten  das  wichtigste  Kriterium  zur  Auswahl  des  Systems  ist.  Der  Kos- 
tenfaktor  war,  ausser  fur  4%  der  Befragten,  eher  nebensachlich. 

Aufgrund  des  Studiums  mehrerer  Quellen  lasst  sich  ein  abschliessendes  Urteil  iiber  die 
Vor-  und  Nachteile  der  beiden  Konzepte  nur  schwer  fallen.  Insgesamt  stellt  sich  .NET  als 
das  technisch  ausgereiftere  Produkt  dar,  konnte  Microsoft  doch  aus  den  Fehlern  von  Sun 
lernen  [11]  (.NET  kam  3  Jahre  nach  J2EE  auf  den  Markt).  Die  Plattformunabhangigkeit 
ist  dafiir  ein  klarer  Pluspunkt  fur  Sun. 

Dementsprechend  sind  sich  Firmen  ebenso  uneins.  Eine  andere  Umfrage  [10]  aus  dem 
Jahr  2002  unter  600  Unternehmen  in  den  USA,  bescheinigt  zwar  den  Vorteil  von  SUN  in 
der  Anzahl  von  Projekten:  51%  entwickeln  unter  Java,  nur  40%  unter  .NET  .  Letztere 
Plattform  konnte  aber  was  die  Zukunft  angeht,  aufholen:  so  planen  61%  der  Befragten 
mit  Sun’s  System,  aber  ebenso  viele  mit  63%  wollen  auch  in  .NET  entwickeln. 


4http://www.soapbuilders.org 

5http:  / /www.ws-i.org 
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5.5  Serviceentdeckung  mit  UDDI 


Sind  Dienste  erst  einmal  beschrieben,  ihre  Verwendung  standardisiert  und  ihr  Nachrichten- 
modell  festgelegt,  so  sollen  sie  natiirlich  benutzt  werden.  Wenn  sich  zwei  Geschaftspartner 
schon  im  Vorfeld  auf  ein  Projekt  geeinigt  haben,  so  sind  alle  Parameter  zum  Konnektieren 
des  Dienstes  bekannt.  Was  aber,  wenn  ein  frei  verfiigbarer  Dienst  angeboten  werden  soli, 
bzw.  eine  Firma  ihre  Web  Services  prasentieren  mochte. 

Hier  bietet  sich  UDDI  (Universal  Description,  Discovery  and  Integration)  an. 
Man  kann  es  als  Art  von  Gelben  Seiten  (der  Post)  ansehen,  wo  Firmen  mit  ihren  Services 
gespeichert  und  gesucht  werden  konnen.  Eintrage  in  eine  UDDI-Datenbank  sind  kostenlos. 
UDDI  wurde  von  Ariba,  Microsoft  und  IBM  als  letzte  Komponente  der  Web  Services  ent- 
wickelt.  UDDI-Datenbank-Server  (UDDI-Business  Registries)  werden  neben  Microsoft 
und  IBM  mittlerweile  auch  von  SAP  und  NTT-Communications  u.a.  angeboten.  Es  exis- 
tiert  eine  Umsetzung  von  UDDI  nach  Standard  2.0.  Wobei  der  Standard  3.06  von  Juli 
2002  mittlerweile  in  Testdatenbanken  Anwendung  findet. 


5.5.1  Aufbau  von  UDDI 


Die  gespeicherte  Information 


Durch  die  dezentrale,  aber  vernetzte  Ansammlung  von  UDDI-Servern,  kann  man  seine 
Service-Informationen  bei  einem  beliebigen  Server  eintragen.  Die  Information  ist  im  ge- 
samten  UDDI-Netz  verfiigbar.  Eine  Information  liber  die  Angebote  einer  Firma  besteht 
aus  drei  Teilen: 


Gelbe  Seiten 

Das  Branchenverzeichnis.  Es  ist  kategorisiert  nach  Art  der  Unternehmen. 

Weisse  Seiten 

Die  Firmeninformationen:  Name,  Adresse,  Kontaktinformationen,  Ansprechpartner 

Griine  Seiten 

Die  Services,  die  eine  Firma  anbietet,  sind  hier  abgelegt. 


Wahrend  die  Struktur  der  „Gelben  Seiten"  weitgehend  festgelegt  ist,  sind  die  beiden  an- 
deren  Daten  von  der  Firma  selbst  zu  erstellen.  Dies  erfolgt  natiirlich  nach  festen  Regeln, 
wie  gewohnt  definiert  duch  XML-Schema.  Als  Tools  zum  Eintragen  der  Daten  werden 
von  den  Firmen  Frameworks  zum  Programmieren  einer  API  oder  die  Eingabe  liber  ein 
Web-Interface  angeboten,  siehe  Abbildungen  5.6  und  5.7. 


6http://www.uddi.org 
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UDDI  Business  Test  Registry 

Universal  Description,  Discovery,  and  Integration 


Welcome  Matthias  Pitt 


Businesses:  0  found 


Add  a  new  Business  Refresh  Businesses 


Business  Relationships:  0  found 


Add  a  Business  Relationship  Refresh  Relationships 


Technical  Models:  0  found 


Add  a  new  Technical  Model  Refresh  Models 


Abbildung  5.6:  Die  drei  Teilinformationen  ( hier  im  IBM  Web-Interface) 


[Business  Name(s) 
Name 


s#$  ■■ 

Add  a  new  Name 


de  Edit  Delete 


Business  Description(s) 


Add  a  new  Description 


Business  Contact(s) 


Add  a  new  Contact 


Business  Locator(s) 


Add  a  new  Locator 


Abbildung  5.7:  Eingabe  eines  Teiles  der  Business-Daten 

•  Gelbe  und  Weisse  Seiten 

Die  Informationen  fiber  eine  Firma  und  ihre  Branchenverkniipfungen  werden  im 
<businessEntity>  abgelegt.  Dieses  besteht  aus  den  folgenden  Teilen: 

—  name  (benotigt)  -  Der  Firmenname 

—  businessKey  (benotigt)  -  Ein  eindeutiger  Identifier 

-  authorizedName  (optional)  -  Name  der  Person,  die  den  Eintrag  erstellt 

-  businessServices  (optional)  -  0..*  <businessService>-Entities,  diekomplet- 
ten  Dienstbeschreibungen 
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-  categoryBag  (optional)  -  Kategorisierung  der  Firma 

-  contacts  (optional)  -  Eine  Liste  von  Kontaktpersonen:  Name,  Email,  Tele- 
fon,  etc. 

-  description  (optional)  -  Eine  freie  Beschreibung  der  Firma 

-  descovery URL’s  (optional)  -  Links  zum  eigenen  Unternehmen  oder  zu  an- 
deren  <businessEntity> 

-  identifierBag  (optional)  -  Eindeutige  Bezeichner  in  andere  Listen:  z.B.  Han- 
delsregister 

-  operator  (optional)  -  Name  des  UBR-Operators 


•  Griinen  Seiten 

Die  Services,  die  beschrieben  werden  sollen,  sind  im  Element  <businessService> 
abgelegt.  Dieses  besteht  aus  den  folgenden  Teilen: 


-  name  (benotigt)  -  Name  des  Dienstes 

-  businessKey  (benotigt)  -  Der  Link  zum  Firmeneintrag 

-  bindingTemplates  (benotigt)  -  Die  Einstiegspunkte  in  den  Dienst 

-  serviceKey  (benotigt)  -  Ein  eindeutiger  Identifikator 

-  categoryBag  (optional)  -  Eindeutige  Bezeichner  in  andere  Listen:  z.B.  Han- 
delsregister 

-  description  (optional)  -  Eine  Beschreibung  des  Dienstes  im  Freitext 

Zusatzlich  sind  in  den  Griinen  Seiten  auch  die  Einstiegspunkte  in  den  Service  be¬ 
schrieben,  dies  erfolgt  im  Element  <bindingTemplate>. 

-  bindingKey  (benotigt)  -  Name  des  Einstiegspunktes 

-  tModellnstanceDetails  (benotigt)  -  Technische  Spezifikation  der  Schnitt- 
stelle 

-  accessPoint  (optional)  -  Legt  die  Kommunikationsschnittstelle  fest 

-  description  (optional)  -  Ein  eindeutiger  Identifikator 

-  hostingRedirector  (optional)  -  Verweise  auf  andere  bindingTemplates 


Den  Ablauf  eines  Eintrages  in  die  UDDI-Datenbank  kann  man  im  folgenden  Bild  5.8 
sehen. 
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Softwarelirmen  /  Programmierer 
tragen  Dienstbeschreibungen  ein 
4WSDL 


2,  Uotemehrnen  be- 
schreiben  einge- 
tragende  Dienste 


■fh 


3.  UDDI  Business  Registry 

verknQpft  Dienst  und  Beschreibung 


5.  Untemehmen  nutzen  Daten 


4.  Marktplatze  und 
Suchmaschinen  finden 
Dienste  und  Beschreibungen 


Abbildung  5.8:  Ablauf  einer  Registrierung  im  UDDI-System 


•  • 

5.6  Okonomische  Betrachtung  der  Gesamtsituation 
B2B  und  B2C 


Mit  B2C,  also  Business  to  Consumer  (oft  auch  als  Business  to  Customer  bezeich- 
net)  sind  Geschaftsbeziehungen  zwischen  einem  gewerblichen  Partner  und  einem  privaten 
Endverbaucher  gemeint.  Geschaftsbeziehungen  konnen  hierbei  die  Nutzung  bestimmter 
Dienstleistungen  durch  den  Consumer  oder  auch  der  Kauf  von  Waren  sein.  Man  kann 
es  nicht  verleugnen:  Die  Welt  des  Internetshoppings  und  damit  der  Bereich  des  B2C 
boomt,  zumindest  bei  den  „GroBen“  der  Liga.  Wahrend  der  Gesamtumsatz  des  Gewerbes 
in  Deutschland  stagnierte  (Bruttoinlandsprodukt  2002:  +0,2  %,  2003:  -0,1%),  sind  es  die 
Internetportale  der  Firmen,  die  zumindest  im  Bereich  B2C  Rekordumsatze  vermelden.  So 
wuchs  der  Umsatz  des  Versandkonzerns  OTTO  im  Bereich  Internet  um  24%  von  2002 
zum  Jahr  2003,  wahrend  der  Gesamtumsatz  um  2,9%  zuriickging.7  Bei  OTTO  ist  die- 
se  Umsatzsteigerung  des  Online-Geschaftes  weniger  durch  den  Preisunterschied  zwischen 
Katalog/Ladenware  und  Onlineshopware  zu  erklaren,  denn  diese  Preise  sind  bei  OTTO 
identisch.  Hier  ist  wahrscheinlich  viel  mehr  die  unkomplizierte  Abwicklung  des  Geschaf- 
tes,  die  jederzeitige  Moglichkeit  des  Online-Shop-Besuches  bzw.  auch  die  verbesserten  und 
vermehrten  Abbildungen  gegenuber  den  Katalogseiten. 

Der  eigentliche  Vorteil  des  Onlineshops,  namlich  des  Einsparens  von  Ladenflachen  und 
Verkaufern  erzeugt  bei  Internetshops  nahezu  konstant  giinstigere  Preise.  Besonders  Spe- 
zialartikel  wie  zum  Beispiel  Fahrradteile,  werden  in  Onlineshops  dauerhaft  bis  zu  60% 

7Quelle:  www.heise.de 
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gunstiger  angeboten.  Hier  spreche  ich  aus  eigener  Erfahrung.  Bei  Elektronikartikeln  sieht 
es  ahnlich  aus.  Diese  giinstigeren  Preise  fiihrten  unter  anderem  dazu,  dass  die  Anzahl 
der  Kaufe  iiber  Internetportale  von  Jahr  zu  Jahr  stetig  zunimmt:  15,7  Mio.  Einkaufe  im 
Zeitraum  Oktober  2000  -  Marz  2001,  gestiegen  auf  20  Mio.  im  Mai  -  Oktober  2001. 8  Des- 
weiteren  werden  Umsatzsteigerungen  im  gesamten  Onlinebereich  um  40%  pro  Jahr  bis 
2005  vorhergesagt.9  Diese  guten  Zahlen  sollen  allerdings  nicht  dariiber  hinwegtauschen, 
wo  das  eigentliche  Problem  des  B2C  ist.  Der  Online-Preiskrieg  der  Firmen  hat  einerseits 
zu  vermehrten  Firmenpleiten  im  Internet  gefiihrt,  z.B.  im  Jahr  2000:  75%  aller  Pleiten 
betrafen  den  B2C-Sektor  und  davon  iiber  die  Halfte  den  E-Commerce-Teil10  anderseits 
klagt  auch  der  konventionelle  Einzelhandel  iiber  Umsatzverluste,  die  nur  duch  vermehrte 
und  verbesserte  Dienstleistungen  aufgefangen  werden  konnen. 


Bftdguhmfl  von  Vob-Sg*v1ees  Im  Untgrngtrmgn 
COX 
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Ifhi 

bed«its*m 
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24X 


4  5  6 


bedwtMJu 

GfaffcEClN 


Bmtenanwenduag  von  Veb-Sefvices 


Urrtwiwhmen  Bvtr  Branchs 
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QwS*  Cap  Gamini  ft  Voting 


GufiKiECJM 


Abbildung  5.9:  Umfrage  zur  Verbreitung  von  WS  aus  dem  Jahr  2002 


Der  Bereich  B2B  mochte  vom  Internet  bzw.  vernetzten  Strukturen  natiirlich  ahnlich  pro- 
fitieren  wie  der  Endverbrauchermarkt.  B2B,  also  Business  to  Business  sind  wieder- 
um  die  rein  gewerblichen  Beziehungen  zwischen  zwei  oder  mehreren  Unternehmen  oder 
auch  Handlern.  Der  B2B  Markt  wird  statistisch  als  zehnmal  grofier  als  der  B2C  Markt 
eingeschatzt.  Auch  wenn  es  in  der  Vergangenheit  irrational  hohe  Uberbewertungen  des 
Unternehmenpotentials  gab:  Im  Jahr  2000  betrug  der  Borsenwert  von  Yahoo,  das  2300  Be- 
schaftigte  hatte,  etwa  79  Mrd.  EUR,  Daimler  Chrysler  mit  467.900  Beschaftigten  brachte 
es  nur  auf  57  Mrd.  EUR.  Die  Web  Services  sollen  ihren  Beitrag  zur  Steigerung  der  Ge- 
winnmargen  beitragen.  Statt  teuerer  Softwarekonzepte  verschiedenster  Firmen,  sollen  sie 
die  giinstigere  Alternative  sein.  Die  Akzeptanz  dieser  Dienste  ist  allerdings  noch  ausbau- 
fahig.  Abbildung  5.9  zeigt  die  Bedeutung  der  Web  Services  in  Unternehmen  im  Jahr  2002. 
Aufallig  ist  die  fast  exakte  Gauss- Verteilung  mit  einem  Erwartungswert  von  3.5,  der  exakt 
getroffen  wurde.  Allein  diese  Tatsache  zeigt  iiberdeutlich,  dass  WS  zu  diesem  Zeitpunkt 


8Quelle:  www.onlinekosten.de 

9Quelle:  www.3sat.de 

10Quelle  heise.de 
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wenig  bekannt  und  verbreitet  waren.  Die  zweite  Grafik  zur  Anwendung  von  Web  Ser¬ 
vices  zeigt  zumindest  im  Unternehmensbereich  eine  deutlich  kurzfristigere  Umsetzung  der 
Dienste,  diese  Tatsache  ist  allerdings  im  Hinblick  auf  die  gesamte  Branche  verstandlich, 
da  man  dieser  als  Unternehmen  keinesfalls  hinterherstehen  mochte. 


Abbildung  5.10:  Umfrage  zur  Umsetzung  von  WS  aus  dem  Jahr  2003 

Eine  Umfrage  (Abbildung  5.10),  die  die  Inhalte  der  obigen  Statistik  zusammenfasst,  wurde 
ein  Jahr  spater  angefertigt.  Innerhalb  eines  Jahres  ist  hier  eine  deutliche  Interessenszu- 
nahme  an  WS  zu  verzeichnen.  Mehr  als  Drei  Viertel  der  Befragten  haben  Interesse  an  der 
Technologie  oder  haben  Projekte  umgesetzt.  Diese  Umsetzung  der  Technologie  ist  aber 
auch  der  Schwachpunkt,  der  in  der  Umfrage  deutlich  wird:  Erst  2  von  100  Unternehmen 
haben  ein  konkretes  Projekt  im  Dienstangebot,  etwa  18%  testen  die  Technologie  noch  aus. 


5.7  Zusammenfassung 

XML  gehort  nach  Meinung  der  Softwarehersteller  als  Datenbeschreibungssprache  die  Zu- 
kunft.  Zukiinftiges  Speicherformat  fur  Dokumente  von  Programmen  wird  die  Extensible 
Markup  Language  sein.  Damit  wird  es  zumindest  in  der  Theorie  ein  standardisiertes  und 
weltweit  anerkanntes  Format  geben.  In  der  Welt  der  Homepages  wird  XML  nur  mittel- 
oder  langfristig  HTML  ersetzen  konnen,  zu  verbreitet  und  optionsreich  ist  HTML  in  Ver- 
bindung  mit  Stylesheets.  Die  kompakte  und  semantikerhaltende  Speicherung  von  Web- 
Inhalten  in  XML-Dokumenten  und  die  anschliessende  Transformation  von  XML  zu  HTML 
(mit  XSLT)  hat  grofiere  Chancen  zur  Durchsetzung. 

Die  auf  XML  aufbauenden  Web  Services  sind  vom  Konzept  und  von  der  weltweiten  Her- 
stellerunterstiitzung  ein  Standard  zum  verteilten  Rechnen,  der  allerbeste  Chancen  hat  die 
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etablierten  Konkurrenz  wie  CORBA  zu  verdrangen.  In  Entwicklungsumgebungen  inte- 
grierte  Produkte  wie  z.B.  RMI  in  Java  werden  aber  bestehen  bleiben.  Es  kann  hier  zu 
einer  Koexistenz  von  Technologien  kommen.  Web  Services  sind  ein  Schritt  zu  neuen  Mog- 
lichkeiten  im  B2C,  aber  besonders  der  B2B-Bereich  will  damit  Produktionszweige  okono- 
misieren  und  die  Zusammenarbeit  im  Business  vereinfachen  und  verbessern.  Das  Interesse 
an  der  Technolgie  Web  Services  ist  mittlerweile  vorhanden,  aber  die  nicht  vorhandene 
Vielfalt  bereitstehender  Dienste  zeigt,  dafi  sich  die  Technologie  noch  nicht  uneingeschrankt 
durchgesetzt  hat. 
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Kapitel  6 

Trade-off  between  Quality  and  Cost: 
QoS  vs.  Over-provisioning 


Ingo  Zschoch 


The  answer  to  the  question  of  which  technique  should  be  used  to  guarantee  quality  to  a 
service  relies  on  a  critical  consideration  between  complexity  and  cost.  Quality  of  Service 
(QoS)  concerns  the  administration  of  existing  resources  and  their  efficient  distribution 
between  services.  With  QoS,  some  guarantees  can  be  given.  But,  to  provide  end-to-end 
QoS,  the  operator  or  provider  has  to  cooperate  with  other  providers  along  the  end-to-end 
path.  Over-provisioning  deals  with  the  creation  of  resources,  without  guarantees.  Over¬ 
provisioning  is  a  practical  alternative  to  QoS.  It  usually  attains  a  higher  cost,  but  also  a 
good  performance,  being  its  major  drawback  a  possibly  lower  performance  and  higher  costs 
when  re-design  is  needed. 

To  understand  the  trade-off  between  quality  and  cost,  one  needs  to  consider  pricing  sche¬ 
mes  and  how  they  can  be  applied  in  current  scenarios,  namely,  either  when  using  QoS  or 
over-provisioning.  Currently,  there  are  several  pricing  schemes.  The  majority  of  them  are 
designed  for  best-effort  networks.  But  some  are  based  on  QoS  models.  With  pricing  it  is 
possible  to  influence  the  users  behavior  and  the  efficiency  of  the  network.  With  pricing, 
disadvantages  of  both  techniques  might  be  overcome.  This  work  describes  the  function,  pro¬ 
blems,  costs  and  use  of  QoS  and  over-provisioning  as  two  base  strategies.  It  also  provides 
a  summary  about  the  most  popular  pricing  schemes  and  their  impact  on  QoS  and  on 
over-provisioning,  as  a  function  of  economical  efficiency  and  social  fairness. 
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The  Internet  is  a  best-effort  network,  initially  designed  to  provide  a  robust  means  to  ex¬ 
change  data  between  a  small  set  of  computers,  through  the  TCP/IP  stack  [18,  20,  21]. 
Best-effort  is  only  a  promise  of  delivery,  not  being  able  to  guarantee  anything,  meaning 
that  IP  packets  ( datagrams )  may  get  lost.  The  basic  load  of  the  Internet  -  applications 
like  email  and  WEB  -  are  not  delay  sensitive,  i.e.,  they  accept  longer  waiting  times  for 
delivery  [4].  But  today  more  and  more  delay  sensitive  applications,  such  as  real-time  video 
streaming,  Voice  over  IP  (VoIP),  multimedia  or  online  gaming  gain  tremendous  popu¬ 
larity.  A  VoIP  example  is  illustrated  in  Fig.  6.1.  These  type  of  services  require  higher 
performance  and  guarantees  for  faster  or  assured  delivery.  Some  forms  of  such  guarantees 
are  delay,  latency,  and  packet-lost  sensitive,  i.e.,  services  require  some  form  of  Quality  of 
Service  (QoS)  [4,  10].  To  guarantee  quality  to  such  applications,  the  best-effort  service 
is  not  enough,  given  that  there  is  no  way  to  choose  which  traffic  has  a  higher  priori¬ 
ty  [21],  Additionally,  the  heterogeneous  and  self-regulation  of  the  Internet  makes  service 
differentiation  harder. 


Tradittortelle 


Abbildung  6.1:  VoIP  example 


A  practical  example  of  such  requirements  is  the  scenario  where  some  Internet  user  buys 
a  PC  to  play  some  (online)  games.  After  some  months,  or  even  after  some  weeks,  more 
workspace,  a  faster  CPU  and  larger  hard-drives  are  required  to  speed  up  the  performance 
of  the  computer.  End-users  want  to  have  more  ’’quality”  independently  of  new  applications. 
They  wand  to  make  their  devices  ’’faster”  so  that  existing  applications  can  also  run  faster. 
This  new  performance  is  not  really  needed  because  the  requirements  to  the  performance 
of  the  PC  do  not  change  but  the  user  want  to  have  more  performance  to  be  prepared  for 
future  games  or  load  peaks.  The  behavior  of  these  users  is  a  form  of  over-provisioning, 
given  that  they  are  enhancing  their  machines  in  advance,  to  achieve  a  better  performance 
on  the  long  run. 

This  paper  addresses  two  different  strategies  that  providers  use  nowadays  to  provide  some 
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form  of  ’’quality”,  namely,  QoS  and  Over-provisioning  ( OP).  The  paper  provides  a  des¬ 
cription  of  these  strategies  and  analyzes  the  trade-off  quality /cost  for  each  of  them,  being 
organized  as  follows.  Section  I  provides  some  QoS  definitions,  requirements,  how  it  works, 
and  where  is  it  used  or  implemented.  Section  2  presents  the  OP  strategy  including  possi¬ 
ble  definition,  requirements,  problems,  and  use  cases.  The  advantages  and  disadvantages 
of  both  strategies  are  compared  in  Section  3.  Finally,  Section  4  describes  why  we  need 
pricing  schemes,  providing  a  brief  description  on  ten  of  them.  In  the  description  of  the 
schemes  a  variety  of  criteria  have  been  used,  like  provision  of  individual  QoS  guarantees, 
impact  on  social  fairness,  and  degree  of  network  and  economic  efficiency. 


6.2  Quality  of  Service 

6.2.1  Definitions 

There  are  several  definitions  of  QoS,  which  differ  a  lot  in  meaning.  For  starters,  the 
International  Organization  for  Standardization  (ISO)  [10]  mentions  QoS  as  a  concept  to 
describe  and  summarize  different  control  criterion  of  a  network  with  QoS-parameters.  This 
definition  is  called  QoS-Syntax.  Other  experts  [15]  claim,  that  QoS  is  a  form  of  supplying  a 
guaranteed  performance  with  service  differentiation.  These  guarantees  have  to  be  specified 
in  Service  Level  Agreements  (SLA)  [8,  21]  between  the  involved  parties.  A  third  definition 
of  QoS  [13,  15]  is  the  ability  of  a  data-network  to  guarantee  some  speed  to  an  application. 
Also,  ITU-T  [10]  describes  QoS  as  the  increase  of  service  performance  to  improve  the  user 
satisfaction.  This  means  to  give  the  user  more  performance  as  he  needs  it,  and  to  satisfy 
him  in  such  way.  The  different  definitions  show  that  QoS  is  a  very  complex  subject.  One 
speaks  about  terms  such  as  service  and  quality,  but  in  fact,  what  is  a  service  and  what  is 
quality?  We  will  address  these  issues  next. 


Services  and  Quality 

The  term  service  [2]  introduces  ambiguity;  depending  on  how  an  organization  or  business 
is  structured,  service  may  have  several  meanings.  People  generally  use  the  term  service  to 
describe  something  offered  to  the  end-users  of  any  network,  such  as  end-to-end  commu¬ 
nication  or  client-server  applications.  Services  can  cover  a  broad  range  of  offerings,  from 
electronic  mail  to  desktop  video,  from  Web  browsing  to  chat  rooms.  In  multiprotocol  net¬ 
works,  a  service  can  also  have  several  other  definitions.  In  a  Novell  NetWare  network,  each 
SAP  (Service  Advertisement  Protocol)  advertisement  is  considered  an  individual  service. 
In  other  cases,  service  may  be  categorized  according  to  the  various  protocol  suites,  such 
as  SNA,  DECnet,  AppleTalk,  and  so  forth.  In  this  fashion,  one  can  bring  a  finer  level  of 
granularity  to  the  process  of  classifying  services.  It  is  not  too  difficult  to  imagine  a  more 
complex  service  classification  scheme  in  which  services  might  be  classified  first  by  protocol 
type,  and  then  by  a  finer-grained  level  within  each  protocol  suite. 

Quality  [2]  can  encompass  many  properties  in  networking,  but  people  generally  use  the 
term  quality  to  describe  the  process  of  delivering  data  in  a  reliable  manner  or  in  a  manner 
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somehow  ’’better”  than  the  normal  way.  Quality  includes  the  aspect  of  data  loss,  minimal 
(or  no)  induced  delay  or  latency,  consistent  delay  variation  (also  known  as  jitter ),  and  the 
capability  to  determine  the  most  efficient  use  of  network  resources  (such  as  the  shortest 
distance  between  two  endpoints  or  the  maximum  efficiency  of  a  circuit).  Quality  also  can 
mean  a  distinctive  trait  or  distinguishing  property,  so  people  also  use  quality  to  define 
particular  characteristics  od  specific  networking  applications  or  protocols. 


Types  of  Service 

When  we  speak  about  different  services,  we  have  to  specify  some  types  of  service  (ToS). 
ToS  is  the  definition  of  semantics  on  a  per  QoS-parameter  basis  for  a  special  service. 
Such  specification  is  called  QoS- Semantics  [10].  For  instance,  best-effort  and  guaranteed 
services  can  be  differentiated.  Best-effort  services  [10]  have  no  guarantees  in  what  con¬ 
cerns  possible  QoS  parameters  such  as  delay,  jitter,  or  bandwidth.  There  is  no  resource 
reservation  for  such  services,  and  no  need  for  any  type  of  monitoring.  The  specification 
of  QoS-parameters  is  not  necessary.  On  the  other  hand,  guaranteed  services  require  some 
form  of  resource  reservation.  For  such  services,  every  party  involved  has  to  keep  some 
form  of  QoS  specification.  And,  to  control  the  guarantees,  one  has  to  enforce  monitoring. 
Additionally,  there  are  two  types  of  guarantees  [10]:  deterministic  (strong)  and  stochastic 
guarantees  [10].  Deterministic  guarantees  ensure  that  the  required  quality  is  always  gua¬ 
ranteed.  Load  peaks  are  the  approximate  value  and  resource  reservation  is  inevitable.  The 
reservation  is  required  for  the  worst  case.  On  the  other  hand,  stochastic  guarantees  are 
statements  like  ’’the  delay  will  be  lower  than  4ms  in  99.99  %”.  There  is  only  a  reservation 
for  an  average  value.  In  the  case  of  stochastic  guarantees  it  is  possible  that  the  quality 
of  the  service  will  be  more  badly  than  the  guaranteed  one  in  0.01%  of  the  specified  time. 
The  distribution  of  losses  has  to  be  specified  in  a  SLA. 

For  example,  file  transfer  is  a  best-effort  service,  but  there  is  the  possibility  of  a  stochastic 
guarantee  for  bit-errors.  In  contrast,  there  is  the  example  of  video  streaming.  The  mini¬ 
mum  quality  has  to  be  deterministic,  but  additive  achievement  could  be  stochastically 
guaranteed.  These  two  examples  show  that  services  have  different  guarantee  requisites. 


QoS-parameters,  Metrics,  and  Views 

In  the  previous  sections  it  was  mentioned  that  the  syntax  of  QoS  is  defined  as  a  set  of  para¬ 
meters  which  are  the  requirements  to  a  network.  Additionally,  there  are  also  some  metrics, 
which  hold  a  different  meaning  depending  on  one’s  perspective.  Such  different  perspectives 
can  be  grouped  into  three  major  classes:  (network-) provider,  service-supplier,  and  end- 
user.  The  goal  of  the  provider  is  a  high  extent  of  utilization  and  low  costs  for  operation. 
The  service-offerer,  which  holds  the  role  of  seller  in  this  document,  obtains  functionality 
from  a  provider  for  user  contact  and  for  the  delivering  of  services  [13] .  For  the  end-user 
or  the  customer  of  services,  guarantees  like  security,  safety,  integrity  of  data,  privacy,  and 
delay  are  very  interesting  and  user-appealing  to  offer  in  his  services.  Other  metric  discus¬ 
sed  is  capacity.  This  metric  is  very  interesting  for  network  operations.  Capacity  refers  to 
the  resources  available  on  a  network  link  and  is  usually  associated  to  bandwidth. 
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Another  possible  metric  is  the  error-rate.  This  is  interesting  for  the  provider.  The  error- 
rate  could  influence  the  transmitted  data  so  that  retransmission  is  required.  Error-rate  is 
an  important  characteristic  for  network  evaluation. 

An  important  metric  for  higher  layers  in  the  ISO/OSI  model  is  jitter, [13].  Jitter  is  intro¬ 
duced  by  networks  in  data  flows  due  to  variable  transmission  delays.  Reasons  for  jitter 
are  variable  service  times  of  intermediate  nodes,  such  as  routers  or  switches.  The  use  of 
different  data  paths  for  data  elements  of  a  single  flow  requires  constant  jitter  [10].  This  va¬ 
lue  is  important  for  real-time  applications.  If  a  maximum  end-to-end  delay  is  guaranteed 
and  a  maximum  buffer  length  at  the  receiver  is  available,  the  jitter  can  be  compensa¬ 
ted  [10].  Another  provider-related  metric  is  response  time,  which  is  particularly  important 
for  service-offerers  e.g.,  e-commerce.  For  service-offerers,  long  response  times  are  very  ex¬ 
pensive  because  users  tend  to  cancel  their  sessions  when  they  have  to  wait  longer  than  6 
seconds.  A  larger  share  of  the  response  time  is  the  latency,  resulting  from  transmission. 
A  final  metric  for  networks  that  we  discuss  is  the  time  for  connection  establishment  and 
preservation  time.  These  metrics  are  crucial  for  user  and  for  service-offerer  [13,  10]. 


6.2.2  Goals 

The  QoS  technique  has  very  specific  goals.  QoS  aims  at  distributing  the  available  resources 
of  a  network  between  different  services  in  a  way  so  that  the  required  QoS-parameters  can 
be  guaranteed.  In  other  words,  this  means  that  service  differentiation  and  controlled  re¬ 
source  reservation  is  required  to  apply  QoS.  The  result  is  an  assured  quality  for  the  service 
at  a  certain  time  [12].  QoS  has  not  as  goal  to  create  new  resources,  but  to  use  existing 
resources  efficiently.  Nevertheless,  QoS  does  not  replace  the  need  for  capacity  planning 
and  network  dimensioning  [12],  How  these  goals  are  achieved  is  a  process  described  in  the 
next  sections. 


6.2.3  How  it  Works 

To  guarantee  efficient  QoS  to  services,  one  has  to  provide  some  form  of  service  differentiati¬ 
on.  So  every  service  get  the  resources  he  needed  and  not  every  service  the  entire  resources. 
This  service  differentiation  today  is  implemented  with  models  such  as  Integrated  Services 
(IntServ)  or  Differentiated  Services  (DiffServ)  [19],  where  different  services  get  different 
priorities.  So,  services  with  ’’higher”  priority,  according  to  some  pre-defined  metric,  get 
a  better  quality.  DiffServ  deals  with  how  data  is  forwarded  ( data  plane),  that  is,  how 
services  can  be  differentiated.  However,  there  is  still  the  need  for  a  mechanism  to  manage 
and  check  resources,  i.e.,  a  QoS  control  plane  mechanism.  On  the  control  plane,  a  possible 
way  of  performing  resource  reservation  is  to  use  the  Resource  Reservation  Setup  Protocol 
(RSVP)  [2,  3,  4,  10,  11,  12].  Additionally,  there  is  a  separation  between  the  inter-domain 
and  the  intra-domain  resource  reservation  processes.  Intra-domain,  the  provider  or  ope¬ 
rator  can  reserve  and  administer  resources  freely,  given  that  such  environment  is  trusted. 
Inter-domain  the  operator  is  dependent  on  cooperation  with  other  neighboring  operators. 
Intra-domain  the  admission  control  is  feasible,  but  inter-domain  other  techniques  have  to 
used,  e.g.,  a  superordinate  administration  of  higher  tiers. 
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Abbildung  6.2:  RSVP  principle  [21] 


The  reservation  for  packets  is  priority  driven.  The  recognition  of  a  data  flow  is  efficient 
because  the  entire  flow  could  be  handled  instead  of  every  packet.  Using  IPv4  alone,  this 
flow  recognition  is  very  difficult  to  achieve.  One  way  to  do  this  would  be  to  use  different 
ports  for  different  flows.  But  this  would  be  very  hard  to  code.  A  possible  future  solution 
is  IPv6,  which  integrates  the  Flow  Label  [2,  10,  13,  21]  field  and  priorities  in  the  header. 
So,  the  entire  flow  can  be  managed. 

Another  possible  example  of  a  control-plane,  and  the  one  in  fact  used  by  default  in  DiffServ 
is  a  static  approach,  where  SLAs  are  established  so  that  end-to-end  QoS  can  be  achieved. 
Still,  to  perform  QoS,  additional  management  and  methods  are  required,  as  is  explained 
next. 


Management  and  Methods 

As  described  in  section  6.2.1  several  professionals  have  different  views  on  QoS  and  its 
different  parameters.  Due  to  such  nuances,  different  entities  perceive  different  levels  of  QoS 
in  different  ways.  Different  components  of  the  communication  architecture  require  distinct 
parameters  [10].  For  instance,  end-users  consider  only  high,  medium,  and  low  quality  levels. 
An  application  (e.g.,  video  streaming  application)  has  levels  of  quality  related  to  the 
media  used,  such  as  frames.  The  communication  system  specifies  communication  quality 
parameters  such  as  delay  and  error-rates.  And,  the  operating  system  specifies  system- 
related  quality  parameters  like  priority  or  scheduling  and  so  on.  One  QoS  requirement  is 
to  translate  these  different  views  into  one  another,  which  is  quite  complicated  process. 

Besides  the  different  QoS  levels,  and  mapping  them  to  different  perspectives,  there  are 
some  other  methods  and  management  required  to  realize  QoS  from  an  application  to  the 
network.  The  methods  describe  the  active  task  of  QoS  models,  in  contrast  to  static  issues, 
such  as  QoS  parameters  or  ToS.  QoS  management  entities  are  divided  into  QoS  parameter, 
QoS  contracts,  ToS  and  service  classes.  QoS  methods  are  QoS  mapping,  Traffic  Shaping, 
QoS  negotiation  and  QoS  monitoring.  Resource  management  requires  resource  reservati¬ 
on,  association,  admission  control  and  QoS  enforcement.  Finally,  pricing  and  tariffing  is 
required,  as  described  in  section  6.5. 


122 


Trade-off  between  Quality  and  Cost:  QoS  vs.  OP 


Operating 

System 

Resource 

Parameter 


\  Nj 

t - 

\  * 

Network 

Resource 

Parameter 

1 1 

^ . J 

Protocol 

Resource 

Parameter 


f  wte  Obl>  parotwter 
j  QoS  paritm^^rirTr^trTn^ri 

f  t^w50QWp#f^n«*ifr 


Abbildung  6.3:  Mapping  overview  [10] 


QoS  mapping,  also  called  QoS  transformation,  is  related  to  the  mapping  of  different  per¬ 
spectives  of  QoS.  Such  perspectives  are  a  performance  and  functionality  oriented  per¬ 
formance  (P-QoS),  application-oriented  QoS  (A-QoS),  communication-relevant  QoS  (C- 
QoS),  and  network-dependent  QoS  (N-QoS).  Fig.  6.3  shows  a  conceptional  overview.  It 
shows  that  the  QoS  parameters  have  to  be  transformed  into  resource  parameter,  too.  The 
target  is  to  provide  a  comparable  view  of  requirements,  to  offer  the  potential  to  negotiate 
QoS,  and  allows  processing  admission  control  tests.  For  mapping,  some  assumptions  are 
considered,  namely,  that  fixed,  operating  system,  network  QoS  parameters  and  protocol 
resource  parameters  are  specialized  parameters. 

Monitoring  is  used  to  supervise  a  connection,  a  service,  a  task,  a  protocol,  or  a  program. 
QoS  monitoring  requires  measurement  for  diagnostic  and  to  localize  errors  or  congestion, 
and  extracts  information  on  the  current  behavior  of  a  service.  The  time  scale  on  which 
users  and  machines  perceive  QoS  is,  obviously,  orders  of  magnitudes  smaller  than  minu¬ 
tes.  One  of  many  possible  reasons  for  degradation  of  the  perceived  quality,  is  congestion 
on  links  along  the  path  [12].  The  traffic  bursts  in  a  small  timescale  are  not  significant. 
Monitoring  can  be  passive  or  active.  Monitoring  is  the  control  of  current  values  and  be¬ 
havior  of  negotiated  and  contracted  QoS  parameters  and  important  to  enforce  SLAs.  The 
monitored  information  has  to  be  stored. 

Traffic  Shaping  is  used  to  shape  the  user  data  to  be  transmitted,  to  comply  with  a  pre¬ 
viously  defined  and  agreed  QoS  contract. 

QoS  negotiation  is  a  method  to  adjust  or  to  align  distinct  QoS  views  of  different  peers 
to  a  commonly  accepted  end-to-end  QoS.  The  negotiation  is  a  very  important  method 
between  network  operators. 

The  next  required  management  step  is  the  QoS  contract.  The  QoS  contract  is  a  template 
to  specify  the  result  of  a  QoS  negotiation  and  the  final  resource  reservation  and  admission. 
It  contains  certain  agreed  upon  QoS  parameter  values  and  traffic  patterns  for  a  particular 
data  flow  or  entire  application.  It  provides  the  agreement  on  QoS  for  services  user(s)  and 
the  service  provider  as  a  direct  output  of  QoS  methods. 
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ToS  (see  6.2.1)  is  the  definition  of  semantics  on  a  per  QoS  parameter  basis  for  a  special 
service  [10] . 

Service  Classes  deal  with  the  classification  of  different  services  into  different  classes  to 
simplify  the  management.  Handling  of  classes  is  simpler  and  less  costly  than  handling 
each  individual  service. 

One  piece  of  resource  management  is  resource  reservation.  Resource  reservation  commits 
resources  along  a  path  that  has  been  determined  by  a  routing  protocol  like  it  is  described 
in  6.2.3.  A  difficulty  is  the  reservation  of  resources  within  network  neighbor  systems  basis 
(link-by-link)  and  peer  basis  (end-to-end). 

Resource  association  is  a  mechanism  to  associate  resources  within  an  end-to-end  based  on 
a  given  traffic  shape  and  on  the  computed  QoS  of  this  resource  providing  by  the  admission 
control.  The  admission  control  is  the  guard  of  the  resource  management.  It  is  a  mechanism 
to  allow  for  accepting  or  rejecting  new  or  joining  flows  for  a  given  architecture  including 
specified  resources.  Admission  control  assumed  that  resources  have  to  be  quantifiable  and 
availability  have  to  be  stored.  QoS  Enforcement  based  on  monitored  QoS.  The  enforcement 
i  a  mechanism  to  enforce  the  QoS  contract  and  to  maintain  current  QoS  as  close  as 
possible,  while  controlling  and  scheduling  and-system  resources.  In  the  view  of  the  author 
Pricing  is  one  key  mechanism  to  influence  the  behavior  of  users  in  an  economical  way. 

Pricing  is  the  determination  of  a  scheme  that  maps  delivered  services  onto  monetary 
units  in  an  open  market  or  rates  in  a  regulated  market  (tariffs).  Pricing  is  discussed  in 
section  6.5. 


To  summarize,  Fig.  6.4  provides  an  overview  of  the  QoS  management  and  QoS  methods 
described  here,  depicting  the  complexity  and  difficulty  to  realize  QoS  from  the  application 
to  the  network  layer. 
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Abbildung  6.4:  QoS  technical  requirements  [10] 
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6.2.4  Requirements  and  Cost 

The  previous  section  provided  an  operational  overview  of  QoS,  its  methods  and  manage¬ 
ment,  patenting  the  QoS  complexity.  Often,  the  requirements  for  such  a  technique  are  in 
fact  the  major  contributor  to  its  problems.  That  is  the  case  for  QoS.  Dynamic  change  of 
state  and  exchange  of  QoS  information  is  required  to  deal  with  application  requirements 
providing  the  requested  service.  The  QoS  methods  discussed  in  the  previous  section  opera¬ 
te  in  different  fields  of  the  end-system,  during  distinct  states  of  communication  protocols, 
and  with  control  data  (QoS  information)  expressed  in  QoS  parameters  or  on  user  data. 
To  support  QoS,  additional  software  is  required  (e.g.,  the  implementation  of  protocols  like 
RSVP). 

Resource  reservation  encompasses  a  link-by-link  communication  between  participating 
end-systems  and  involved  intermediate  systems.  QoS  might  require  specific  hardware  mo¬ 
dules  applied  at  the  boundaries  of  domains  (e.g.,  monitoring  tools  which  can  be  applied 
at  ingress  or  egress  routers).  Finding  the  proper  user  profile  is  not  a  trivial  process  on  the 
provider  side.  The  applications  have  to  specify  requisites.  Customers  or  services  (users 
or  applications)  have  to  specify  QoS  parameters.  The  classification  and  evaluation  of  the 
packets  adds  some,  even  though  little,  processing  in  edge  routers.  Additionally,  there  is 
the  need  to  have  a  concept  for  inter-domain  cooperation  up  to  the  end  systems  [12].  The 
resource  reservation  requires  either  the  use  of  dynamic  reservation  protocols  like  RSVP, 
or  of  a  static  approach  such  as  the  DiffServ  Bandwidth  Brokers. 

Cost  comes  in  many  forms.  Equipment  costs,  for  example,  often  are  less  than  20%  of  the 
total  cost,  but  then  comes  the  expense  of  technical  support,  network  operations  and  service 
administration.  The  implementation  of  QoS  introduces  complexity  and  a  set  of  decisions 
to  be  made  at  all  business  levels  that  did  not  exist  before  [24].  In  particular,  many  users 
and  applications  lack  the  ability,  or  understanding,  or  both,  to  determine  the  exact  level 
of  QoS  they  need  and  should  require  from  the  network.  Without  QoS  for  IP,  there  is 
not  an  effective  way  for  carriers  to  guarantee  a  level  of  performance  for  each  of  several 
different  applications  and  users  across  many  customer  locations.  Qualitative  applications 
require  some  level  of  QoS,  but  the  network  administrator  must  decide  how  much  they 
need  to  perform  correctly.  One  of  the  main  disadvantages  of  QoS  is  that  the  costs  are  not 
related  to  equipment  and  network  installation  and  upgrade,  but  to  management  costs.  The 
software  costs  are  minimal,  given  that  they  result  from  a  one-time  only  process.  Buffering 
and  analyzing  packet  header  is  no  overhead  and  feasible.  And,  QoS  guarantees  can  be 
achieved  in  edge  devices  with  minimal  impact  [25].  Still,  QoS  carries  the  cost  of  investing 
in  inter-operator  contracts  and  SLAs.  The  saving  of  data  for  tariffing,  resource  availability 
or  measurement  of  other  providers  requires  a  close  cooperation  between  operators,  which 
is  not  a  trivial  task. 


6.2.5  Problems 

Besides  the  QoS  requirements  described  in  the  previous  sections,  there  are  additional 
problems.  The  most  significant  of  them  is  the  high  complexity  and  the  inter/intra-domain 
operation.  The  implementation  of  a  QoS  model  is  only  a  small  overhead  but  because  of  the 
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inherent  preferences  the  implementation  might  not  be  easily  portable.  The  heterogeneity 
of  the  Internet  with  its  different  scales,  SLAs,  applications,  and  technologies  makes  it  even 
more  complex  to  apply  a  single  network  strategy.  But  there  are  some  other  problems.  One 
relevant  problem  is  related  to  current  technology  solutions.  IPv4  could  not,  at  its  time, 
foresee  the  need  for  guaranteed  quality.  [23] /specifies  the  bit-vector  field  Type  of  Service 
(ToS),  but  this  is  a  field  rarely  used  in  IPv4  [10,  21].  It  should  be  noticed  that  the  ToS 
field  is  in  fact  the  field  used  for  the  DiffServ  model.  But,  this  field  is  related  to  the  packet 
and  not  to  the  5-tuple  (source  address,  port;  destination  address,  port;  protocol  number) 
flow.  Consequently,  flow-recognition  is  hard  to  implement  in  IPv4.  Another  problem  is 
the  lack  of  a  control  plane  architecture,  which  makes  the  introduction  of  protocols  such 
as  RSVP  or  its  extensions  (RSVP-TE)  unavoidable.  Also,  sometimes  the  applications 
are  not  able  to  determine  the  QoS  parameters  or  requirements.  A  completeness  of  the 
realization  in  every  level  of  abstraction  is  absolutely  necessary.  The  quality  cannot  be 
guaranteed  if  there  is  one  entity  that  does  not  support  QoS  within  the  end-to-end  path. 
The  additional  hardware  and  software,  like  admission  control  and  resource  reservation  in 
boundary  routers,  is  also  required,  and  it  is  a  costly  problem. 


6.2.6  Use  Cases 

QoS  is  already  implemented  as  a  production  service  in  some  research-oriented  networks 
like  Geant  [12].  However,  there  is  no  use  or  implementation  outside  the  research  networks 
because  of  the  high  complexity  involved,  specially  because  of  the  lack  of  a  control  plane. 

ATM  [10,  21]  supports  different  QoS  services,  such  as  Available  Bit  Rate  (ABR),  Varia¬ 
ble  Bit  Rate  (VBR),  Unspecified  Bit  Rate  (UBR),  Guaranteed  Frame  Rate  (GFR)  and 
Constant  Bit  Rate  (CBR). 

The  DFN  project  ’’Quasar”  [12]  is  related  to  the  evaluation  of  QoS,  architectures,  per¬ 
formance  analysis,  and  IP-QoS  accounting.  The  main  aim  of  the  project  is  end-to-end 
IP-QoS  and  QoS  over  several  domains  using  different  QoS  technologies. 

To  provide  end-to-end  quality,  there  is  another  technique  currently  used  by  major  provi¬ 
ders,  namely,  OP,  which  is  presented  next. 


6.3  Over-provisioning 

6.3.1  Definition 

OP  is  current  practice  in  large  IP  backbone  networks  [3].  It  is  an  alternative  approach 
to  QoS  [5].  It  is  described  as  a  process  to  determine  the  amount  of  bandwidth  needed 
on  each  link  to  support  a  pre-defined  level  of  performance  [4] .  Another  possible  definition 
is  that  over-provisioning  is  a  traffic-engineering  technique  based  on  capacity  planning  to 
make  available  from  sufficient  bandwidth  around  communication  also  to  peak  load  times 
to  place  surely.  Fig.  6.5  illustrates  this  over-designing.  Traffic  management  is  the  task  that 
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maps  traffic  flow  in  a  existing  physical  topology  [10].  Capacity  planning  is  the  process  of 
predicting  load  on  the  long-run,  so  that  there  is  always  a  reasonable  percentage  of  available 
bandwidth,  even  in  peak  rate  hours  [14].  Capacity  planning  is  the  key  technology  for  OP. 


Abbildung  6.5:  Over-provisioning  [22] 


6.3.2  Goals 

OP  has  the  main  goal  of  providing  enough  bandwidth  in  peak  load  times,  so  that  a 
pre-determined  performance  is  met.  Therefore,  the  network  and  its  components  will  be 
over-designed  as  shown  on  the  left-hand  chart  of  Fig.  6.6.  The  right-hand  chart  represents 
congestion,  which  is  used  as  a  signal  for  expansion  in  case  the  capacity  gets  limited. 
The  strategy  is  not  applicable  to  ensure  guaranteed  quality  to  a  congestion  sensitive 
application.  OP  can  only  create  conditions  for  quality  guarantees,  but  not  guarantee 


Abbildung  6.6:  The  principe  of  OP  [9] 

quality  in  itself.  An  advantage  of  OP  is  the  design  related  to  the  bought  bandwidth.  In 
other  words,  it  is  possible  for  users  to  use  more  bandwidth  for  the  same  money  because 
there  is  no  traffic  restriction  or  traffic  control. 


6.3.3  Favorable  Arguments 

Besides  the  requirements  and  problems  that  OP  brings,  there  are  several  arguments  in 
favor  of  this  technique.  One  argument  is  its  ability  to  enhance  the  network,  making  it 
faster  and  more  reliable.  The  backbone  traffic  volume  is  foreseen  according  to  previous 


Ingo  Zschoch 


127 


and  careful  planning.  An  additional  advantage  for  operators  and  providers  is  that  the 
costs  are  simply  related  to  equipment  and  network  installation  and  upgrade,  thus  avoiding 
management  costs.  Consequently,  costs  are  derived  from  a  simpler  process.  OP  allows  a 
better  management  and  elimination  of  error  sources  [12]. 

6.3.4  Requirements  and  Problems 

The  theoretical  principles  of  OP  are  simple,  but  practice  is  another  history.  The  over¬ 
dimensioning  and  offered  increased  performance  is  shared  among  all  users  in  the  network. 
There  is  no  service  differentiation.  Every  service  will  be  offered,  in  principle,  the  same 
level  of  quality,  which  can  become  inefficient  [4]  if  users  only  produce  traffic  like  e-mails 
or  WEB  services,  which  do  not  need  have  high  quality  requirements. 

Another  problem  is  that  the  traffic  volume  (per  user)  in  the  network  has  to  be  known  to 
quantify  an  adequate  capacity  of  the  network  [14],  The  provider  has  to  characterize  the 
behavior  of  its  users,  e.g.,  with  user- visiting  models  or  user-behavior  graphs  [14].  Adding 
to  this,  empirical  evidence  is  required.  To  over-provision,  load  figures  are  needed  on  the 
basis  of  seconds,  or  even  less  [5]. 

Another  drawback  that  OP  attains  is  its  global  cost.  Over-designing  in  the  form  of  capacity 
and  achievement  in  every  router  of  an  entire  network  backbone  could  be  very  expensive. 
The  cost  of  OP  is  a  function  of  the  bandwidth  on  every  link,  and  every  component  on 
the  network,  e.g.,  the  memory  and  CPU  of  routers.  OP  is  an  economical  mechanism.  The 
change  of  requirements  on  the  network  will  be  as  follows  a  completely  new  concept  process 
and  capacity  planning. 

OP  cannot  guarantee  any  quality  to  a  service  and  provides  no  traffic  control..  Since  there 
is  no  service  differentiation,  no  classification  and  no  prioritization,  no  resource  guarantees 
could  be  given.  So,  there  are  only  a  few  cases  where  OP  by  itself  can  be  used  to  provide 
end-to-end  quality.  Also,  there  is  no  natural  limit  for  the  use  of  bandwidth  and  resources. 
Consequently,  OP  does  not  offer  support  for  real-time  services. 

The  larger  share  of  its  cost  comes  from  the  re-design  of  network  components,  after  a 
change  of  the  initial  quality  requirements.  And,  this  is  not  simply  related  to  network 
capacity.  Other  network  devices  involved  will  require  updates  also.  The  re-design  of  the 
performance  and  resources  of  each  component  of  the  network  (e.g.  routers)  is  in  fact  the 
major  cost  contribution. 

A  solution  to  the  missing  service  differentiation  is  the  combination  of  OP  and  priorities  [3] . 
Following  such  approach,  the  higher  capacity  or  performance  provided  can  be  prioritized 
among  services  with  different  priorities. 

There  are  some  capacity  planning  specific  problems.  Fig.  6.7  shows  more  than  one  problem 
that  capacity  planning  gives  rise  to. 

In  Fig.  6.7,  the  x-coordinates  refer  to  time  units  and  the  y-coordinates  refers  to  the  extent 
of  utilization.  The  plot  describes  the  burstiness  of  Internet  traffic,  and  it  shows  first  that 
the  traffic  is  not  evenly  distributed  and  second,  that  the  time  between  accesses  has  a 
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Abbildung  6.7:  One  picture  for  more  than  one  problem  [4] 

high  variance  [14,  3].  For  example,  weekend  traffic  is  much  lower  than  the  week  traffic. 
Similarly,  the  traffic  at  8am  is  lower  than  at  10am.  Another  problem  which  is  illustra¬ 
ted  is  the  heavy-tail  distribution  of  Internet  traffic  [14,  3].  [26]  found  that  the  object-size 
distribution  of  Internet  traffic  mostly  shows  the  heavy-tail  property;  the  distribution  de¬ 
cays  more  slowly  than  an  exponential  distribution  and  has  high  squared  coefficients  of 
variation  and  very  small  medians.  A  heavy-tail  distribution  describes  that  small  objects 
are  not  only  more  numerous  but  also  that  they  are  requested  more  often  than  large  ob¬ 
jects.  It  means  that  the  Internet  holds  more  short-lived  flows  (mice)  than  long-lived  flows 
(elephants),  given  that  the  majority  of  Internet  traffic  is  related  to  applications  such  as 
e-mail  [15].  Demand  for  long  flows,  e.g.,  due  to  video  streaming,  are  not  so  frequent  but 
have  to  be  considered  too,  given  that  mice  are  responsible  for  20%  of  Internet  traffic,  but 
elephants  are  responsible  for  80%  [14,  15].  This  heavy-tail  distribution  is  very  important 
for  caching.  Capacity  planning  must  be  exact,  since  range  and  resources  are  expensive 
when  considering  an  entire  backbone. 

Summing  up,  OP  gives  rise  to  high  initial  costs  but  low  operating  costs.  For  capacity 
planning  five  steps  are  required.  The  first  step  is  to  understand  the  system  and  its  software 
and  hardware.  In  the  second  step  the  load  has  to  be  specified.  The  last  three  steps  are 
modelling  of  load,  modelling  of  performance,  and  the  analysis  of  costs  and  performance. 
The  most  important  problem  is  change.  If  the  load  characteristic  changes,  the  complete 
process  has  to  restart.  The  measurement  of  load  in  complex  systems  is  very  difficult.  The 
load  of  future  applications  is  hard  to  predict.  Therefore,  to  predict  adequate  capacity  is  a 
hard  process,  based  on  modelling  and  on  SLAs  [14]. 


6.3.5  Use  Cases 

As  mentioned,  OP  is  used  in  large  IP  backbone  networks.  A  study  [6]  shows  that  only 
2.6  percent  of  the  total  investment  is  used  for  OP  in  backbones,  but  more  than  6  times 
higher  in  private  networks.  OP  could  be  used  in  connections  between  ISPs  or  backbones 
and  local  networks  of  customers  because  of  the  easy  approximate  traffic  [5].  One  example 
of  the  usage  of  OP  is  the  SPRINT  IP  [4,  12]  network.  They  use  it  in  their  backbone 
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and  claim  to  require  only  5%  to  15%  over-design  in  order  to  achieve  a  delay  lower  than 
4ms  [4].  This  example  shows  that  is  it  possible  that  no  high  over-design  is  required.  But 
in  other  examples  [5],  a  claim  of  more  than  100%  over-design  is  mentioned.  So  an  over¬ 
dimensioning  of  an  university  network  of  about  100%  might  be  required  to  cater  for  99% 
of  the  peaks  [5]. 


6.4  Comparison  of  OP  and  QoS 


Throughout  the  past  sections  the  functionality,  cost,  advantages  and  disadvantages  of 
QoS  and  OP  have  been  described.  This  section  summarizes  and  provides  a  brief  compa¬ 
rison  on  the  most  important  features  of  both.  QoS  is  complex  and  requires  the  ability  to 
differentiate  services.  Because  of  its  complexity  and  of  current  technology  evolution,  the 
commercial  world  is  reluctant  in  providing  support  for  it.  Its  implementation  in  producti¬ 
on  environments  is  possible  with  little  effort,  as  proved  by  GEANT.  QoS  does  not  create 
resources  but  allows  controlled  resource  assignment.  However,  the  flip-side  of  QoS  is  the 
additional  hardware  and  software  in  the  form  of  new  protocols,  e.g,  the  implementation  of 
RSVP  and  DiffServ.  An  additional  problem  is,  from  the  author’s  perspective,  the  required 
concepts  and  the  SLAs  establishment  between  providers.  As  for  OP,  it  cannot  hold  any 
quality  or  resource  guarantee.  Therefore,  it  is  an  economical  mechanism  [10].  The  equal 
treatment  of  all  services  is  inefficient.  The  knowledge  of  traffic  volume  in  the  network 
and  every  user  with  its  applications  is  the  problem  of  the  capacity  planning.  So,  in  the 
author's  opinion,  the  greatest  disadvantage  of  OP  are  the  costs  associated  to  the  required 
continuous  upgrade.  The  bottom-line  is:  OP  is  a  very  practicable  technique,  but  offers  no 
guarantees.  QoS  is  very  tricky  still,  but  allows  to  give  finer-grained  quality  guarantees. 

The  next  Section  give  an  overview  about  different  pricing  schemes  and  their  impact  to 
the  two  techniques  QoS  and  OP.  With  these  schemes  it  is  possible  to  influence  the  user 
behavior  and  to  adjust  some  disadvantages  of  the  techniques  described. 


6.5  Pricing  schemes 

6.5.1  Why  do  We  Need  Pricing 

E-Commerce  has  become  more  and  more  widespread.  ISPs  start  to  offer  some  form  of 
differentiated  services.  As  the  Internet  moves  away  from  pure  ’’best-effort”  services  to  a 
more  differentiated  service  network,  new  schemes  for  pricing  and  SLAs  will  necessary 
evolve  [8].  Why  do  we  need  pricing?  Providing  free  network  services  leads  to  the  tragedy 
of  the  commons  [6].  An  example  of  such  economical  situation  is  a  scenario  where  villagers 
share  a  common  grazing  ground  ( commons )  for  their  cattle.  With  unlimited  and  free  access 
to  the  commons,  each  villager  will  allow  cattle  to  graze  as  much  as  possible,  without 
considering  the  cost  imposed  on  other  villagers  (who  have  less  grass  available  for  their 
cattle  as  a  result).  Therefore,  the  commons  will  be  overgrazed.  A  second  reason  is  that 
providers  want  to  cover  their  costs  and  make  profit.  The  use  of  pricing  could  influence 


130 


Trade-off  between  Quality  and  Cost:  QoS  vs.  OP 


the  user  behavior  so  that  the  network  could  be  used  more  efficient  and  economic.  The 
last  point  is  the  social  criterion,  meaning  that  Internet  and  services  should  not  become  a 
luxury  commodity,  only  accessible  for  richer  people. 


6.5.2  Definition 

Pricing  (also  known  as  Tariffing )  is  a  (regular)  specification  of  pieces  for  goods  in  par¬ 
ticular  network  resources  and  services  [10].  A  pricing  scheme  is,  therefore  a  method  of 
translating  the  costs  and  required  resources  for  an  offered  service  to  an  amount  of  price. 
Pricing  is  affected  by  the  market  structure  of  the  network,  the  cost  recovery  strategy, 
network  demand,  network  load,  cost  of  network  equipment,  ToS,  capacity  expansions  or 
regulatory  environment  and  has  played  a  prominent  role  in  commercializing  the  commu¬ 
nication  services  and  technologies. 

Pricing  schemes  can  be  split  into  dynamic  vs.  static ,  flat  vs.  parameter-based,  and  best- 
effort  vs.  QoS-based  [9].  Issues  and  notions  related  to  pricing  are  discussed  next. 


6.5.3  Pricing  Schemes  and  Their  Relation  to  QoS  and  Economy 

A  number  of  pricing  schemes  have  been  proposed.  The  goal  of  this  section  is  to  review 
these  schemes  using  the  following  criteria:  provision  of  individual  QoS  guarantees,  impact 
of  social  fairness,  and  degree  of  network  and  economic  efficiency.  The  provision  of  indi¬ 
vidual  QoS  guarantees  is  related  to  individual  user  guarantees,  as  opposed  to  raising  the 
service  level  for  a  typical  user  [6] .  The  criterion  network  efficiency  evaluates  the  expected 
utilization  level  in  networks.  While  high  utilization  levels  are  desirable  for  the  network, 
they  are  not  necessarily  desirable  for  the  user.  Low  utilization  levels  imply  availability  of 
service.  A  highly  utilized  network,  on  the  other  hand,  may  have  to  deny  service  to  so¬ 
me  customers.  The  economic  efficiency  criterion  indicates  the  focus  of  the  chosen  scheme 
overall  utility  level  (or  user  benefit)  of  the  user  community.  The  social  fairness  criterion  [6] 
indicates  whether  the  pricing  scheme  prevents  some  users  from  accessing  the  network  du¬ 
ring  congestion  periods  purely  because  of  their  inability  to  pay.  Note  that  fairness  is  a 
vague  concept  and  that  there  are  many  definitions.  In  proportional  fairness  pricing,  for 
example,  a  resource  allocation  is  considered  fair  if  it  is  in  proportion  to  the  charge.  But 
this  is  just  one  interpretation.  Fairness  is,  in  general,  hard  to  define.  Should  it  be  defined 
at  the  packet  or  at  the  call  level?  How  can  a  large  file  transfer  be  handled  in  a  manner 
that  is  fair  to  all  users?  This  section  presents  briefly  several  pricing  that  aim  at  providing 
answers  to  the  problems  mentioned.  In  particular,  the  section  will  focus  on  the  following 
schemes: 


•  Flat  pricing; 

•  Expected  Capacity  pricing; 

•  Responsive  pricing; 
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•  Effective  Bandwidth  pricing; 

•  Proportional  Fairness  pricing; 

•  Priority  pricing; 

•  Paris-Metro  pricing; 

•  Smart-market  pricing; 

•  Edge-Pricing. 

Flat  Pricing 

Under  a  flat  pricing  scheme  [6,  9,  IT]  the  user  is  charged  a  fixed  fee  per  time  unit  (e.g., 
month),  irrespective  of  usage.  This  pricing  scheme  has  several  desirable  advantages.  First 
and  foremost,  it  is  simple  and  convenient.  Flat  pricing  makes  no  assumptions  about  the 
underlying  network  technology  that  is  already  deployed.  No  measurements  are  required 
for  billing  and  accounting.  This  also  leads  to  social  fairness  in  the  sense  that  no  distinction 
is  made  between  poor  and  rich  users.  This  scheme  does  not  allow  the  network  to  influence 
the  user’s  transmission  behavior  and  have  no  incentive  to  alter  their  transmission  beha¬ 
vior  to  support  the  network  operation.  Flat  pricing  is  therefore  unsuitable  for  congestion 
control  or  traffic  management.  Flat  pricing  also  does  not  explicitly  support  individual 
QoS  guarantees  to  the  user.  Providers  are  even  discouraged  from  provisioning  QoS,  since 
they  cannot  recover  the  associated  costs.  [6]/, suggests  that  QoS  could  be  adequately  pro¬ 
vided  by  combining  a  flat  pricing  scheme  with  resource  OP.  Flat  pricing  does  not  improve 
the  economic  efficiency  of  the  network.  Individual  user’s  utility  levels  are  not  taken  into 
account. 


Paris-Metro-Pricing  (PMP) 

A  PMP-based  network  [6,  7,  9]  is  a  set  of  logical  networks  or  channels.  The  total  bandwidth 
capacity  is  divided  into  such  networks.  Each  channel  is  priced  differently.  Users  choose  one 
of  these  logical  networks  for  the  transmission  of  their  traffic,  and  this  implicitly  defines  the 
service  and  the  quality  level,  which  is  the  same  for  users  sharing  the  same  channel.Network 
operators  set  the  prices  for  each  logical  subnetwork.  Users  make  a  selection  based  on  the 
expected  network  congestion  and  their  budget.  Assuming  that  prices  are  kept  stable  over 
significant  periods  of  time  and  that  users  are  price  sensitive,  higher  priced  networks  will 
experience  lower  utilization  and  hence  be  able  to  provide  a  higher  service  level. 

The  main  advantage  of  the  scheme  is  its  simplicity.  Since  each  logical  network  implements 
flat  pricing,  the  scheme  is  compliant  with  existing  technologies  and  similar  to  the  previous 
presented  scheme.  Pricing  indeed  becomes  a  control  for  traffic  management  under  PMP. 
Instead  of  defining  and  providing  different  QoS  categories,  the  network  operator  provides 
a  set  of  technically  identical  networks  that  are  distinguished  by  their  access  price.  PMP 
traffic  management  encourages  users  to  separate  themselves  into  different  classes.  Whi¬ 
le  the  perceived  service  level  in  each  subnetwork  varies  with  price,  PMP  still  does  not 
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support  individual  QoS  guarantees.  Each  network  still  operates  on  a  best-effort  basis.  A 
relatively  better  service  level  is  expected  for  higher  priced  networks  (these  are,  in  effect, 
over-provisioned).  Economic  efficiency  in  PMP  networks  improves.  The  utility  level  of 
users  is  bound  to  increase  by  the  choice  of  the  different  subnetworks.  PMP  still  does  not 
use  pricing  as  a  means  to  optimize  the  overall  utility  of  the  user  community.  A  technical 
disadvantage  of  PMP  networks  is  their  potential  for  instability  (e.g.,  caused  by  fractal 
traffic).  During  periods  of  congestion,  price-insensitive  users  may  choose  a  higher-priced 
network  in  expectation  of  receiving  better  service.  This  may  lead  to  congestion  in  the 
higher  priced  networks  and  thus  cause  instability.  PMP-pricing  is  currently  seen  as  an 
initial  proposal,  far  from  deployment. 


Priority  Pricing 

Any  priority-based  [6]  network  must  be  accompanied  by  a  pricing  scheme  to  deter  each 
user  from  using  the  highest  priority  class  as  a  default.  Users  are  forced  to  indicate  the 
value  of  their  traffic  by  selecting  a  priority  level.  During  periods  of  congestion  the  network 
can  then  carry  the  traffic  by  the  indicated  level.  Priority  pricing  requires  a  priority  field 
in  every  packet  header.  Such  a  field  is  already  provided  in  IP.  Measurements  are  now 
required  for  billing  and  accounting  to  keep  track  of  the  priority  level  of  each  transmitted 
packet  for  each  user.  Priority  pricing  allows  the  users  to  send  appropriate  signals  to  the 
network  to  facilitate  traffic  management,  even  at  short  time  frames.  During  periods  of 
congestion,  traffic  is  transmitted  by  priority  level.  Low-priority  traffic  is  delayed  or  even 
dropped.  Individual  QoS  guarantees  still  cannot  be  given.  In  contrast  to  the  previous 
pricing  schemes,  priority  pricing  assumes  that  resources  will  be  scarce  or  running  at  high 
levels  of  utilization.  Transmission  capacities  of  tens  of  megabits  or  more  will  provide 
sufficient  bandwidth  to  enable  bandwidth-intensive  applications  to  be  run  by  an  increasing 
community  of  users.  Since  prices  are  an  indicator  for  usage,  priority  pricing  raises  the 
economic  efficiency  of  the  network.  Any  dropped  packets  will  have  a  lower  priority  level 
and  thus  a  lower  value  to  the  user.  Studies  find  that  a  network  can  always  set  prices  such 
that  the  overall  user  satisfaction  is  higher  under  priority  pricing  than  under  flat  pricing. 
A  user’s  ability  to  pay  may  in  this  case  not  guarantee  transmission  by  the  network.  With 
a  large  number  of  priority  levels  and/or  high  prices  for  high  priority  levels,  traffic  from 
poor  users  (in  a  relative  sense)  may  be  starved. 


Smart-Market  Pricing 

A  smart-market  pricing  [6,  8,  10]  scheme  focuses  on  the  issues  of  capacity  expansion  and 
the  social  cost  imposed  on  other  users.  In  addition  to  a  fixed  charge  to  cover  the  connecti¬ 
on  costs  and  a  (possibly  small)  charge  per  packet  to  cover  the  incremental  cost  of  sending 
a  packet,  MacKie-Mason  and  Varian  introduce  a  usage  charge  when  the  network  is  con¬ 
gested.  This  charge  is  determined  through  an  auction.  The  user  associates  a  price  with 
each  packet,  carried  in  the  packet’s  header,  communicating  the  user’s  willingness  to  pay 
for  transmission.  Typically,  such  a  price  would  be  derived  from  default  values,  with  the 
option  to  the  user  of  overriding  the  default  value  for  special  transmissions.  The  network 
collects  and  sorts  all  the  bids.  It  then  determines  a  threshold  value  and  transmits  all  the 
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packets  whose  bid  exceeds  the  threshold  value.  The  threshold  value  is  determined  by  the 
capacity  of  the  network  and  represents  network’s  capacity  and  represents  the  marginal 
cost  of  congestion.  Each  transmitted  packet  is  then  charged  this  marginal  congestion  cost, 
not  the  value  of  the  bid.  An  auctioning  mechanism  leads  to  noncompliance  with  existing 
technologies.  Smart-market  pricing  requires  significant  technical  changes  to  protocols  and 
networking  hardware.  For  each  transmitted  packet  the  user’s  billing  records  need  to  be 
updated.  This  also  implies  considerable  overhead,  even  if  the  auctioning  mechanism  is 
only  applied  during  congested  periods.  The  scheme  also  does  not  provide  the  users  with 
service  guarantees  or  even  a  guarantee  of  transmission.  Like  priority  pricing,  it  only  en¬ 
sures  that  the  packets  are  transmitted  according  to  their  relative  priority,  determined  by 
the  bid.  A  potential  problem  of  social  distribution  is  that  prices  may  deter  ’’poor”  users 
from  using  the  service,  thus  creating  a  case  for  government  regulation.  On  the  other  hand, 
smart-market  pricing  encourages  both  network  and  economic  efficiency.  Using  an  auctio¬ 
ning  mechanism,  the  network  also  encourages  economic  efficiency.  All  transmitted  packets 
have  a  positive  benefit  to  the  user.  The  bid  provides  the  benefit  to  the  user  of  having  the 
packet  transmitted,  thus  representing  its  social  value.  Packets  with  high  bids  might  be 
routed  over  shorter  paths,  whereas  packets  with  low  bids  may  be  routed  through  longer 
paths. 


Edge-Pricing 

Edge-Pricing  [6,  8]  provides  a  conceptual  contribution  to  shift  the  focus  to  locally  compu¬ 
ted  charges  based  on  simple  expected  values  of  congestion  and  route.  An  example  of  such 
an  expected  congestion  cost  is  time-of-day  charges.  Basing  the  charge  on  the  expected 
distance  between  source  and  destination  allows  the  charge  to  be  applied  at  the  edge  of 
the  network.  Prices  may  be  communicated  from  any  place  in  the  network.  Such  a  pri¬ 
cing  scheme  is  much  simpler  and  facilitates  receiver  payments.  The  value  of  multicasting 
and  receiver-charging  is  particularly  stressed.  Multicasting  increases  network  efficiency 
and  should  therefore  be  encouraged.  Receiver-charging  is  important  for  future  multime¬ 
dia  applications,  such  as  video-on-demand.  Even  though  edge  pricing  is  predominantly  a 
conceptual  contribution,  we  view  it  as  compatible  with  ATM,  or  RSVP.  Since  edge  pricing 
is  supposed  to  be  applied  over  short  to  medium  time  frames,  it  also  influences  the  user’s 
transmission  decisions.  In  this  way  and  by  association  with,  for  instance,  ATM/RSVP, 
Edge-Pricing  can  support  traffic  management.  Traffic  measurements  for  billing  and  ac¬ 
counting  may  still  be  required,  but  these  would  be  at  most  locally  applied  at  the  edge 
of  the  network.  Individual  users  could  even  be  given  QoS  guarantees.  Edge-Pricing  pro¬ 
motes  network  efficiency  by  encouraging  users  to  use  multicast-based  services.  Economic 
efficiency  is  particularly  de-emphasized  in  Edge-Pricing. 


Expected  Capacity  Pricing 

This  scheme  [6]  centers  around  the  user  specifying  the  required  expected  capacity.  The 
user  is  then  charged  according  to  the  expected  capacity  that  the  network  provisions,  not 
on  actual  usage,  based  on  a  long-term  contract  with  the  network.  This  indicates  the  ca¬ 
pacity  he  or  she  expects  to  use  when  the  network  is  congested.  Expected-capacity  pricing 
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again  seems  to  be  compatible  with  ATM,  RSVP  or  Multiprotocol  Label  Switching  (MPLS). 
This  implies  support  for  congestion  control  or  traffic  management  by  encouraging  users 
to  determine  the  service  level  and  then  charging  accordingly.  Individual  QoS  guarantees 
can  therefore  be  given.  One  of  the  main  advantages  of  expected-capacity  pricing  is  that 
charging  is  not  related  to  actual  traffic  volume,  but  rather  to  expected  traffic  volume. 
Measurements  are  not  required,  saving  significant  overhead  for  the  network.  Combined 
with  the  concept  of  Edge-Pricing,  a  user’s  bill  can  easily  be  computed  at  the  edge.  Ho¬ 
wever,  even  though  measurements  are  not  required  for  billing.  The  scheme  also  handles 
inter-provider  traffic.  Service  providers  are  assumed  to  enter  into  contractual  agreements 
among  themselves,  thus  establishing  a  user-network  relationship  that  could  be  handled. 
The  evaluation  of  this  scheme  in  terms  of  economics  and  network  efficiency  by  [6]  the¬ 
refore  does  not  differ  from  edge  pricing.  In  his  view,  this  scheme  is  socially  fair  in  the 
sense  that  even  relatively  poor  users  can  negotiate  contracts  with  the  network.  Note  that 
expected-capacity  pricing  should  be  distinguished  from  resource-based  pricing,  where  the 
user  is  charged  according  to  the  measured  resource  usage.  Such  schemes  are  typically 
computationally  more  demanding. 


Responsive  Pricing 

The  concept  of  responsive  pricing  [6]  describes  a  dynamic  price-setting  strategy  by  the 
network,  illustrating  how  the  network  can  exploit  the  adaptive  nature  of  users  to  increase 
economic  and  network  efficiency.  Price  is  emphasized  as  an  alternative  (and  even  improved 
as  compared  to  traditional  feedback  mechanisms)  means  for  congestion  control  to  ensure 
proper  network  operation,  and  in  particular  to  guarantee  different  service  levels.  Similar  to 
smart-market  pricing,  the  charging  mechanism  only  comes  into  operation  during  periods 
of  congestion.  Responsive  pricing  is  based  on  the  realization  that  users  are  adaptive  and 
respond  to  price  signals.  In  case  of  high  network  utilization,  resources  are  stressed  and 
the  network  increases  the  prices  for  the  resources.  Adaptive  users  then,  by  definition, 
reduce  the  traffic  offered  to  the  network.  Similarly,  in  case  of  low  network  utilization,  the 
network  decreases  the  price  and  the  community  of  adaptive  users  increases  their  offered 
traffic.  In  this  way,  adaptive  users  do  not  just  increase  the  network  efficiency,  but  also 
economic  efficiency.  Adaptive  users  fall  into  two  classes:  elastic  users  and  inelastic  users. 
Elastic  users  cannot  tolerate  losses  but  are  willing  to  allow  transmission  delay.  Inelastic 
users  require  strict  delay  guarantees,  but  can  tolerate  some  degree  of  losses.  Both  classes 
of  adaptive  users  value  the  service  level  they  receive  from  the  network.  Both  types  of  users 
thus  respond  to  the  price  signals  given  from  the  network  by  altering  the  amount  of  traffic 
they  transmit.  Responsive  pricing  was  designed  for  ATM  ABR  services.  [6]classifies  it  as 
compatible  with  existing  technologies  and  as  being  socially  fair. 


Effective  Bandwidth  Pricing 

The  Effective  Bandwidth  pricing  scheme  [6]  is  designed  to  induce  the  user  to  declare  the 
true  values  for  the  mean  and  the  peak  cell  rates  of  general  traffic  sources  during  Connection 
Admission  Control  (CAC).  The  user  is  charged  according  to  a  linear  function  tangent  to 
the  effective  bandwidth  curve  of  the  source.  The  pricing  pricing  scheme  ensures  that  the 
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network  can  deduce  the  anticipated  load  generated  by  a  user.  The  scheme  allows  the 
network  to  infer  the  actual  (parameterized)  function  from  the  user’s  declaration.  The  user 
is  assumed  to  act  rationally  in  the  sense  of  wanting  to  minimize  the  economic  cost  of  the 
connection.  Note  that  under  effective  bandwidth-based  CAC,  QoS  guarantees  can  be  given 
to  individual  users,  and  statistical  multiplexing  effects  can  be  exploited  to  obtain  high 
levels  of  utilization [6]/, considers  effective  bandwidth  pricing  socially  fair.  The  user  is  only 
required  to  provide  the  expected  value  of  the  traffic  stream.  Any  additional  information 
about  the  joint  distribution  of  the  mean  rate  and  the  peak  rate  is  not  used  in  the  scheme. 
A  disadvantage  of  this  scheme  is  that  the  functional  form  of  the  effective  bandwidth  is 
assumed  to  be  known  in  advance.  This  pricing  scheme  can  also  be  extended  to  allow  for 
time- varying  prices  and  to  deter  the  user  from  splitting  the  source  traffic  [6] . 


Proportional  Fairness  Pricing 

The  concept  of  Proportional  Fairness  Pricing  (PFP)  was  motivated  by  the  desire  to  in¬ 
corporate  the  notion  of  fairness  into  the  allocation  of  network  resources.  In  this  scheme,  a 
resource  allocation  is  fair  if  it  is  in  proportion  to  the  users  willingness  to  pay.  An  allocation 
of  resources  guarantees  economic  efficiency,  since  users  utilities  are  maximized.  According 
to  the  definition  of  social  fairness  presented  in  [6]  ,  this  scheme  is  also  fair.  Every  user 
who  is  willing  to  pay  is  allocated  some  bandwidth.  This  guarantees  access  even  for  ’’poor” 
users.  Similarly,  network  efficiency  is  high  since  the  network  is  always  willing/able  to  al¬ 
locate  all  its  resources.  Congestion  in  this  scheme  is  avoided  by  allocating  resources  to 
the  users.  During  periods  of  high  demand,  each  user  would  get  a  proportionally  smaller 
amount  of  bandwidth,  for  example,  and  thus  users  need  to  throttle  their  transmission  at 
the  edge  of  the  network.  Note  that  billing  and  measurements  are  not  required,  since  each 
user  is  charged  according  to  the  indicated  willingness  to  pay.  The  network  only  needs  to 
keep  track  of  the  willingness  to  pay  and  allocate  resources  accordingly. 


6.5.4  Summary 

In  this  section  a  number  of  pricing  schemes  for  broadband  multiservice  networks  have 
been  briefly  described.  Most  of  the  schemes  attempt  to  use  pricing  as  a  means  to  con¬ 
trol  congestion  by  exploiting  the  price  sensitivity  of  users.  In  some  cases,  this  is  done  by 
prioritizing  user  traffic  (PMP,  Priority  Pricing,  and  Smart-Market-Pricing).  Other  sche¬ 
mes  implicitly  support  congestion  control  and  traffic  management  by  associating  pricing 
with  CAC  (Edge-Pricing,  Expected-Capacity-Pricing,  or  Effective-Bandwidth-Pricing). 
Note  that  most  schemes  are  designed  for  pricing  best-effort  services,  and  therefore  do  not 
support  individual  QoS  guarantees.  Fig.  6.8  gives  an  overview  of  the  discussed  pricing 
schemes. 

Priority  schemes  allow  users  to  purchase  a  relative  advantage  over  other  users,  and  so 
users  paying  for  high  priority  enjoy  a  better  service.  In  case  of  badly  designed  business 
models,  all  users  might  be  able  to  purchase  high-priority  service.  This  underlines  the 
importance  of  well  designed  prices  to  make  priority  schemes  effective.  QoS  guarantees 
for  individual  users  can  typically  be  given  in  pricing  schemes  that  are  related  to  CAC. 
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Abbildung  6.8:  Summary  of  pricing  schemes  [6] 

Flat  pricing  and  PMP  argue  that  due  to  technological  advances,  congestion  can  always 
be  avoided  by  OP.  Other  pricing  schemes  take  a  different  point  of  view.  Price  changes 
are  used  to  induce  users  to  alter  their  transmission  behavior.  Pricing  schemes  designed 
to  handle  short-term  congestion  at  least  approach  economic  efficiency  and  also  allow  for 
higher  network  efficiency.  In  [6],  the  criterion  of  social  fairness  is  satisfied  by  all  pricing 
schemes  except  priority  pricing  and  smart-market  pricing. 


6.6  Conclusions 


This  document  dealed  with  two  base  techniques,  QoS  and  OP,  used  by  operators  to  provide 
quality  in  IP  networks.  QoS  is  the  administration  of  existing  resources  an  the  efficient 
distribution  between  services.  It  was  shown  that  QoS  is  quite  complex  and  requires  a  lot 
of  methods  and  management,  with  the  major  advantage  of  being  able  to  guarantee  quality 
to  services.  As  a  result,  the  operator  or  provider  depends  on  other  providers  because  of 
the  management  of  resource  reservation  or  the  negotiation  of  QoS  parameters  in  end- 
to-end  connections.  OP  is  a  viable  alternative,  which  cannot  guarantee  quality  and  has 
higher  costs  when  upgrades  are  required.  The  final  part  of  this  document  dealed  with 
pricing,  and  how  it  can  influence  users  and  networks:  users,  in  their  economical  behavior 
and  networks,  in  their  efficiency.  Pricing  achieves  its  goals  by  motivating  the  customers 
to  buy  prioritized  services.  The  majority  of  pricing  schemes  target  best-effort  networks. 
But  there  are  also  some  that  can  be  applied  to  environments  where  QoS  guarantees  are 
supported.  An  interesting  fact  is  that  pricing  can  improve  OP  or  QoS.  For  instance,  the 
missing  service  differentiation  in  OP  can  be  repaired  with  Priority-Pricing.  For  QoS,  the 
complexity  inherent  to  cooperation  between  providers  can  be  repaired  with  Edge-Pricing. 
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Kapitel  7 

Reputation  and  Trust  -  The  Key  for 
Business  Transaction 
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In  dev  heutigen  Zeit  stellt  sich  das  Internet  als  grofite  Handelsplattform  dar,  auf  derjeder, 
der  einen  Zugang  dazu  besitzt,  fast  alles  bekommen  kann,  was  er  mochte.  Des  Weiteren 
bietet  es  die  Moglichkeit  zum  gegenseitigen  Beziehungsaufbau  von  verschiedenen  Entita- 
ten,  um  den  virtuellen  Einflussbereich  auszubauen.  Die  Griinde  hierfiir  liegen  eindeutig 
in  der  Globalitat  und  der  Unabhangigkeit  gegenuber  raumlichen  und  zeitlichen  Beschran- 
kungen.  Ein  derzeitiger  Trend  ist  der  Zusammenschluss  zu  virtuellen  Gemeinschaften  mit 
gleichen  Interessen  zwecks  des  Erfahrungsaustausches  oder  auch  mit  okonomischen  Ab- 
sichten.  Hierbei  haben  hauptsachlich  weniger  etablierte  Untemehmen  die  Chance,  ihre 
eigenen  Leistungen  zu  erweitem  und  Standortprobleme  zu  uberwinden  [1  ].  Allerdings  sind 
diese  Voraussetzungen  kein  Garant  fur  ein  erfolgreiches  Bestehen  in  der  digitalen  Welt, 
da  es  andere  Grenzen  gibt,  die  ein  Konzept  schon  in  der  Anfangsphase  zum  Scheitern 
bringen  konnen.  Diese  Grenze  ist  der  Mensch  -  ob  Kunde  oder  Partner.  Dabei  spielt  es 
keine  Rolle,  in  welchem  Businessbereich  man  sich  befindet.  Selbst  in  der  realen  Welt  ist 
die  Frage  des  Vertrauens  allgegenwartig.  Aber  das  Hauptaugenmerk  richtet  sich  in  An- 
betracht  des  Seminarthemas  naturlich  auf  das  Internet.  Diese  Ausarbeitung  wird  dabei 
aber  keine  explizite  Trennung  zwischen  Business-to-Business  und  Business-to- Customer 
vornehmen,  sondem  einen  allgemeinen  Ausblick  iiber  Vertrauen  im  Internet  geben.  Die 
Betrachtung  des  Aspektes  der  Vertrauensbildung,  sowie  Wege  und  Mittel  sind  Gegenstand 
dieser  Ausarbeitung. 
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Als  erstes  wird  dieser  Abschnitt  die  Begriffe  Reputation  und  Vertrauen  so  definieren,  wie 
sie  fur  den  Kontext  dieser  Arbeit  zu  verstehen  sind.  Des  Weiteren  gibt  er  eine  kurze  Er- 
klarung  zum  Principal-Agent-Problem  und  wie  es  sich  im  Internet  auswirkt.  Wie  bereits 
Eingangs  erwahnt,  ist  es  eine  allgemeine  Betrachtung;  die  hier  gemachten  Aussagen  kon- 
nen  gleichermafien  auf  B2B  angewandt  werden,  wie  auch  auf  B2C,  nur  dass  die  beteiligten 
Parteien  eine  andere  Beziehung  zu  einander  haben. 


7.1.1  Vertrauen 

Es  gibt  viele  Definitionen  fur  Vertrauen.  Wobei  es  zwei  Relationsgruppen  gibt,  die  man 
betrachten  muss.  Zum  einen  geht  man  bei  Vertrauen  immer  von  einer  Mensch-Mensch 
Beziehung  aus.  Eine  erste  allgemeine  Begriffsbestimmung  kann  man  hierzu  der  Wikipe¬ 
dia,  org  Seite  entnehmen  [2].  Sie  beschreibt  das  Vertrauen  als  “subjektive  Uberzeugung 
(oder  auch  Glaube)  von  der  Richtigkeit,  bzw.  Wahrheit  von  Handlungen  und  Einsichten 
anderer  oder  sich  selbst.  Des  Weiteren  zahlt  auch  die  Uberzeugung  zur  Moglichkeit  von 
Handlungen  und  die  Fahigkeit  zu  Handlungen  zum  Vertrauen  dazu.“  Wobei  letzteres  im 
allgemeinen  auch  als  Zutrauen  bezeichnet  wird.  Allerdings  wird  diese  Unterscheidung  bei 
dieser  Betrachtung  nicht  vorgenommen  und  beides  als  Vertrauen  deklariert. 

Grundsatzlich  handelt  es  sich  hierbei  also  um  eine  Relation  zwischen  zwei  Parteien  die 
auf  Interaktionen  basiert,  wobei  die  eine  als  Vertrauensgeber  und  die  andere  als  Ver- 
trauensnehmer  bezeichnet  wird.  Die  Voraussetzung  fur  das  Vertrauen  ist  das  Vorliegen 
von  Informationen  iiber  den  Partner,  die  dem  Vertrauensnehmer  entweder  bekannt  oder 
zumindest  zuganglich  sind.  Hierauf  ruht  das  entscheidende  Kriterium  fur  die  Starke  des 
Vertrauens.  Gleichzeitig  ist  es  aber  auch  das  Hauptproblem,  welches  in  der  virtuellen  Welt 
die  Vertrauensbildung  erschwert. 

Eine  weitere  Definition,  die  sich  sehr  gut  auf  das  El-Commerce  beziehen  lasst,  liefert  Rat- 
nasingham  [3]:  “Trust  is  the  calculation  of  the  likelihood  of  future  cooperation  and  is 
a  defining  feature  of  virtual  cooperation.  As  trust  declines,  people  are  increasingly  un¬ 
willing  to  take  risks  and  demand  greater  protections  against  the  probability  of  betrayal. 
Trust  is  only  relevant  in  situations  where  one  must  enter  into  risks  and  where  one  cannot 
control  what  is  to  happen  in  advance."  Hierbei  weist  er  auch  auf  die  Konsequenzen  des 
Misstrauens  hin,  welche  allerdings  schon  als  Schlussfolgerung  aus  der  allgemeinen  Defini¬ 
tion  herleitbar  sind.  Auch  wenn  diese  Beschreibung  auf  Virtuelle  Unternehmen  ( Abschnitt 
7.2.1)  anspielt,  kann  sie  auch  bei  jeder  anderen  Entitat  angewandt  werden,  da  sie  die 
Folgen  fur  den  Vertrauensnehmer  erklart. 

Letztendlich  liefern  Mayer  und  Schoorman  [4]  eine  ahnliche  Beschreibung,  jedoch  mit 
einem  entgegengesetzten  Gesichtspunkt.  “Trust  can  be  defined  as  the  willingness  of  a 
party  to  be  vulnerable  to  the  actions  of  another  party,  based  on  the  expectation  that 
the  other  will  perform  a  particular  action  important  to  the  trustor. “  Diese  Definition 
setzt  Vertrauen  mit  freiwilliger  Verwundbarkeit  gleich.  Denn  mit  dem  Zugestandnis  von 
Vertrauen  gibt  man  einen  Teil  seiner  Sicherheit  einem  anderen  Preis. 
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Die  zweite  Relationsgruppe  beschreibt  Vertrauen  zwischen  Mensch  und  Maschine.  Diese 
spielt  in  der  virtuellen  Welt  eine  wichtige  Rolle,  da  fur  die  Arbeit  im  Internet  immer 
eine  Maschine  als  Zugangsbasis  dient.  Auch  der  Aktionspartner  ist  in  erster  Linie  ein 
Rechner,  der  erst  im  Nachhinein  von  einem  Menschen  gesteuert  wird.  Allerdings  gibt 
es  viele  Online-Shops,  bei  denen  ein  Kauf  fast  vollautomatisch  abgewickelt  wird,  da  die 
Moglichkeit  besteht  auch  nachts  einzukaufen,  wenn  kein  Mitarbeiter  mehr  vor  Ort  ist. 
Dann  werden  alle  Transaktionen,  zumindest  die  Kaufbestatigung  und  Weiterleitung,  durch 
einen  Serverdienst  geleistet. 

Auch  wenn  der  Verkaufer  immer  eine  Organisation  oder  Person  ist,  findet  die  Interaktion 
nicht  mehr  zwischen  zwei  Menschen  statt.  Daher  miissen  beide  Parteien  auf  die  Funktion 
der  Maschine  vertrauen.  Zum  einen  konnen  dem  Verkaufer  durch  Fehler  im  Programm 
Umsatzeinbufien  entstehen  und  zum  anderen  kann  dem  Kaufer  Zeit  und  auch  Geld  verlo- 
ren  gehen.  Aber  eigentlich  werden  diese  Aspekte  normalerweise  eher  vernachlassigt  (vor- 
wiegend  von  Kaufern),  da  man  von  einer  korrekt  arbeitenden  Maschine  ausgeht,  wenn  sie 
im  Internet  fur  die  Abwicklung  von  hohen  Werten  benutzt  wird.  Wobei  wir  wieder  bei 
der  Mensch-Mensch-Beziehung  waren,  da  im  Internet  zwar  immer  Interaktionen  zwischen 
Mensch  und  Maschine  stattfinden,  die  Vertrauensbildung  aber  indirekt  zu  dem  Menschen 
aufgebaut  werden,  der  fur  diese  Maschine  verantwortlich  ist.  Abschliefiend  kann  man  sa- 
gen,  dass  viele  Faktoren  fur  Vertrauen  und  dessen  Bildung  notwendig  sind.  Eine  nahere 
Betrachtung  erfolgt  dazu  im  dritten  Abschnitt. 


7.1.2  Reputation 

Ein  guter  und  auch  viel  verwendeter  Indikator  fur  Vertrauen  ist  die  Reputation.  Auch  hier 
liefert  Wikipedia.  Org  eine  erste  Definition  [5]:  “Reputation  ist  der  an  eine  Einzelperson 
oder  Institution  gebundene  Ruf  hoherer  Kompetenz  und  Qualifikation,  hinsichtlich  der 
Erbringung  von  gesellschaftlich  relevanten  Leist ungen.  Sie  kann  in  der  Terminologie  Pi¬ 
erre  Bourdieus  als  kulturelles  Kapital  verstanden  werden,  d.h.  als  eine  soziale  Ressource, 
welche  sich  fur  den  Inhaber  in  andere  Kapitalformen  transformieren  lasst;  beispielsweise 
im  Zusammenhang  mit  der  Verteilung  von  Forschungsgeldern  an  verdiente  und  vielver- 
sprechende  Wissenschaftler  (okonomisches  Kapital)."  Allerdings  ist  diese  Definition  nicht 
vollstandig,  denn  sie  erwahnt  nicht,  fur  wen  diese  Reputation  relevant  ist.  Auch  kann 
der  Ruf  gerade  auf  schlechtere  Kompetenz  oder  die  Uneignung  fur  eine  entsprechende 
Leistung  hinweisen. 

Dazu  hat  Charles  J.  Fombrum,  Direktor  des  Instituts  fur  Reputation  folgende  Definition 
vorgeschlagen  [6]:  “A  corporate  reputation  embodies  the  general  estimation  in  which  a 
company  is  held  by  employees,  customers,  suppliers,  distributors,  competitors,  and  the 
public."  Nun  bezieht  sich  diese  Beschreibung  zwar  speziell  auf  Firmen,  aber  sie  lasst  sich 
auch  auf  einzelne  Personen  anwenden  (in  Hinblick  auf  die  Reputation  bei  eBay  [Abschnitt 
7. 4-1]),  wenn  man  die  einschatzende  Gruppe  dementsprechend  einschrankt.  Zumindest 
ist  Reputation  nach  Fombruns  Ansicht  die  allgemeine  Einschatzung  aller  Gruppen,  die  in 
unmittelbarer  oder  mittelbarer  Verbindung  zum  Einzuschatzenden  stehen.  Diese  Gruppen 
werden  auch  als  Teiloffentlichkeiten  bezeichnet.  Nunmehr  lasst  diese  Definition  eine  Inter¬ 
pretation  als  Identitat  oder  Image  zu,  da  sie  nach  Bazil  folgende  Merkmale  aufweisen[7]: 
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•  Ganzheitliche  Wahrnehmung:  Kognitive,  emotionale  und  motivierende  Ansich- 
ten  werden  durch  Wiinsche,  Wert  ungen  und  Erwartungen  der  Wahrnehmenden  ver- 
starkt.  Diese  Teileindriicke  werden  zu  einem  Ganzen  zusammengefasst. 

•  Kollektiv  bzw.  intersubjektiv:  Sie  entstehen  aus  sozialen  Netzwerken  -  siehe  die 
erwahnten  Teiloffentlichkeiten.  Dabei  spielt  die  Homogenitat  der  Gruppe  eine  grofie 
Rolle  bei  der  Annahme  von  Einstellungen.  Wenn  zuviele  verschiedene  Meinungen 
vorherrschen,  ist  es  schwierig  einen  gemeinsamen  Konsens  zu  finden. 

•  Relativ:  Durch  die  Verschiedenheit  dieser  Gruppen  treten  jeweils  unterschiedliche 
soziale  Reprasentationen  hervor,  so  dass  theoretisch  von  mehreren  Reputationen 
gesprochen  werden  miisste.  Bei  der  Zusammenfassung  dieser  wiirden  zwangslaufig 
nicht  alle  Einstellungen  beriicksichtigt  werden  konnen. 

Allerdings  wird  Reputation  durch  vier  spezielle  Attribute  von  Image  und  Identitat  unter- 
schieden.  Diese  wurden  von  Fombrum  spezifiziert  als  [6]: 


•  Glaubwiirdigkeit 

•  Zuverlassigkeit 

•  Vertrauenswiirdigkeit 

•  Verantwortungsbewusstsein 


Wahrend  Identitat  die  Selbstansicht  und  Image  das  Ansehen  nach  aufien  darstellen,  ist 
die  Reputation  ein  Hinweis  darauf,  wie  eine  Organisation  oder  Person  im  Stande  war,  der 
Offentlichkeit  klar  zu  machen,  dass  sie  in  einem  speziellen  sozialen  Kontext  glaubwvirdig, 
zuverlassig,  vertrauenswiirdig  und  verantwortungsbewusst  ist.  Allerdings  kann  man  daraus 
auch  eine  hierarchische  Struktur  ableiten,  wie  das  Fombrum  getan  hat  [6]. 

Abbildung  7.2  zeigt,  dass  die  Reputation  aus  dem  Image  entsteht,  daher  kann  sie  nur  mit- 
telbar  erworben  werden.  Aufierdem  ist  das  ein  zeitaufwendiger,  lang  andauernder  Prozess, 
der  niemals  abgeschlossen  sein  wird.  Bei  konsistentem  Verhalten  kann  sich  der  Vorgang 
zumindest  auf  einen  halbwegs  festen  Zustand  verdichten.  Wenn  eine  Firma  immer  gute 
Arbeit  leistet  und  immer  einen  guten  Service  aufweist,  wird  sie  auch  einen  guten  Ruf 
erwerben  und  wenigstens  solange  behalten,  bis  sie  ihre  Leist ungen  nicht  mehr  so  vertrau- 
ensvoll  erfiillt. 

Auch  kann  Reputation  nur  teilweise  beeinflusst  werden.  Allerdings  ist  die  Nachhaltigkeit 
dieser  Beeinflussung  relativ  abhangig  von  der  Offentlichkeit,  die  ja  eigenstandig  in  ihrer 
Meinungsbildung  agiert.  So  kann  man  zwar  mit  Hilfe  von  Werbung  versuchen  sein  Image 
zu  verbessern,  letztendlich  entscheiden  aber  alle  angesprochenen  Zielgruppen  selbst  iiber 
deren  Wirkung. 
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Abbildung  7.1:  Die  vier  Attribute  der  Reputation 

7.1.3  Das  Principal- Agent-Problem 

Dieses  Problem  tritt  fast  immer  dann  auf,  wenn  bei  Interaktionen  zwischen  zwei  Entitaten 
eine  Informationsasymmetrie  vorliegt.  Im  allgemeinen  wird  hierbei  von  einer  Person  oder 
Organisation  eine  Leistung  gefordert.  Diese  wird  als  Agent  bezeichnet,  wahrend  die  Par- 
tei,  die  die  Leistung  einfordert,  als  Principal  gekennzeichnet  ist.  Als  Beispiel  einer  solchen 
Relation  konnte  man  eine  Auftragserteilung  durch  eine  Firma  an  eine  andere  angeben, 
wobei  letztere  der  Erteilenden  nur  bedingt  bekannt  ist.  Dies  zeigt  schon,  dass  bei  fast  alien 
Geschaften  dieses  Problem  auftritt,  bei  denen  die  Akteure  noch  nie  oder  nur  bedingt  zu- 
einander  Kontakt  hatten,  wie  das  bei  vielen  im  Internet  geschlossenen  Vertragen  (produkt- 
oder  leistungsgebunden)  der  Fall  ist.  Meistens  wirkt  es  sich  auch  noch  in  beiden  Richtun- 
gen  aus,  also  von  Kaufer  zu  Verkaufer  und  umgedreht.  Die  Informationsasymmetrie  ist 
hierbei  als  unzureichendes  Wissen  uber  den  Aktionspartner  zu  verstehen. 

Das  eigentliche  Principal-Agent-Problem  entsteht  erst  daraus,  dass  der  Principal  den 
Agenten  nur  bedingt  oder  gar  nicht  kontrollieren  kann,  inwieweit  dieser  seine  Aufgabe 
durchfiihrt.  So  kann  der  Agent  durch  opportunistisches  Handeln  versuchen  sich  Vortei- 
le  zu  verschaffen,  seien  sie  informeller  oder  okonomischer  Natur.  (Ein  Beispiel  ware  das 
absichtliche  Zuriickhalten  von  Zahlungen  zur  eigenen  Kapitalanreicherung  durch  Zinsge- 
schafte)  Dieses  Handeln  kann  den  Principal  natiirlich  stark  schadigen,  da  er  zum  Bei- 
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Abbildung  7.2:  Hierarchische  Struktur  der  sozialen  Reprasentationen  einer  Organisation 

spiel  auf  die  Zahlungen  angewiesen  ist,  um  seine  eigenen  Ausgaben  zu  decken.  Genau 
diese  Problematik  tritt,  wie  schon  erwahnt,  im  Internet  standig  auf.  Es  linden  standig 
Auftragserteilungen  und  Leistungseinforderungen  zwischen  zwei  gegenseitig  vollkommen 
unbekannten  Parteien  statt.  Dabei  spielt  es  keine  Rolle,  ob  es  sich  bei  den  Parteien  um 
Organisationen  oder  um  Einzelpersonen  handelt. 

Abbildung  7.3  zeigt  noch  einmal  einige  Falle,  die  bei  einer  Transaktion  zwischen  Kau- 
fer  und  Verkaufer  auftreten  konnen.  Nicht  immer  tritt  der  gewiinschte  Fall  ein  und  so 
entsteht  einem  von  beiden  ein  gewisses  Risiko.  Da  jede  Partei  sich  ihres  eigenen  Risi- 
kos  bewusst  ist,  versucht  sie  sich  selbst  abzusichern,  indem  zum  Beispiel  der  Verkaufer 
durch  Festlegung  der  Zahlungsmodalitaten  Einfluss  nimmt.  Eine  Forit-Studie  liber  Zah- 
lungsformen  in  Onlinegeschaften  hat  ergeben,  dass  derzeit  30%  aller  Transaktionen  uber 
Kreditkarte,  26%  per  Uberweisung,  22%  mittels  Lastschrift  und  13%  durch  Nachnahme 
abgeglichen  werden[8].  Somit  kann  der  Verkaufer  sein  Risiko  mindern  oder  diesem  sogar 
entgehen.  Der  Kaufer  hingegen  versucht  sich  durch  nachhaltige  Informationsbeschaffung 
abzusichern,  indem  er  beispielsweise  die  Reputation  des  Verkaufers  ermittelt,  oder  an- 
dere  Wege  sich  einraumt,  wie  zum  Beispiel  ein  Umtausch-  oder  Riickgaberecht,  wie  es 
vom  Gesetzgeber  vorgeschrieben  ist.  Allerdings  wird  ein  solches  nicht  bei  Privatverkaufen 
in  Online- Auktionen  gewahrt,  so  dass  der  Kaufer  dem  Verkaufer  ein  gewisses  Vertrauen 
entgegen  br ingen  muss. 
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Abbildung  7.3:  Gefangenendilemma  im  E-Commerce 


7.2  Anwendungsbereiche  in  der  Welt  des  Internet 

Der  erste  Abschnitt  hat  die  grundlegenden  Begrifflichkeiten  erlautert,  die  Hauptbestand- 
teil  dieser  Ausarbeitung  sind.  In  diesem  Abschnitt  werden  nun  die  “Raumlichkeiten"  be- 
trachtet,  auf  die  die  erwahnten  Aspekte  ihre  Anwendung  finden.  Sie  haben  bei  Virtuellen 
Gemeinschaften  einen  sehr  grofien  Einfluss,  ebenso  wie  bei  den  Beziehungsnetzwerken. 

7.2.1  Virtuelle  Gemeinschaften 

Der  Begriff  der  Virtual  Community  (im  nachinein  als  VC  bezeichnet)  wurde  erstmals 
durch  Howard  Rheingold  [9]  definiert  und  beschreibt  die  Bildung  von  Gruppen  mit  glei- 
chen  sozialen  oder  wirtschaftlichen  Interessen.  Hierbei  findet  die  Kommunikation  fast  aus- 
schlieBlich  iiber  das  Internet  statt.  Eine  Webseite,  die  nur  Chatraume,  Diskussionsforen 
und  Downloadbereiche  beinhaltet,  ist  bei  weitem  noch  keine  Virtuelle  Gemeinschaft.  Sol- 
che  Seiten  sind  nur  Themesites  mit  interaktiven  Elementen.  Eine  Virtuelle  Gemeinschaft 
muss,  um  als  solche  bezeichnet  zu  werden,  fiinf  Merkmale  erfiillen[10]: 

1.  ein  spezifischer  Interessenschwerpunkt 


Bjorn  Hensel 


147 


2.  das  Vermogen,  Inhalt  und  Kommunikation  zu  integrieren 

3.  die  Verwendung  von  Informationen,  die  Mitglieder  bereitstellen 

4.  der  Zugang  zu  konkurrierenden  Anbietern 

5.  eine  kommerzielle  Orientierung 

Damit  soli  folgendes  Ziel  erreicht  werden:  Die  Besucher  werden  zu  loyalen  Mitgliedern 
durch  Aufbau  personlicher  Beziehungen  in  der  Community.  Diese  auBergewohnliche  Kun- 
denloyalitat  macht  laut  Hagel  und  Armb  “virtuelle  Communities  zu  einem  Magneten  fur 
Kunden  mit  gleichen  Kaufprofilen“[10].  Die  Bindung  an  die  VC  entsteht  also  in  erster 
Linie  durch  personliche  Beziehungen  der  Mitglieder  untereinander.  Dadurch  eroffnet  sich 
jedoch  gleichzeitig  ein  Problem:  Es  ist  eine  Mindestanzahl  an  Mitgliedern  und  damit  Ak- 
tivitaten  notwendig,  damit  das  notige  Wachstumspotential  entwickelt  wird.  Erreicht  man 
diese  Anforderung  nicht,  besteht  die  Gefahr,  dass  sich  die  Gemeinschaft  schnell  wieder 
auflost.  Daher  mussen  Betreiber  und  Initiatoren  solcher  Communities  “ein  gutes  Hand- 
chen“  im  Umgang  mit  den  beteiligten  Personen  und  im  Management  haben.  Sie  mussen 
den  Mitgliedern  suggerieren  konnen,  dass  sie  vertrauenswiirdig  sind  und  deren  Interessen 
vertreten. 

Eine  besondere  Form  solcher  VC’s  ist  die  Virtuelle  Organisation.  Dabei  handelt  es  sich  um 
einen  Zusammenschluss  mehrerer  Partner  zur  Bewaltigung  einer  gemeinsamen  Aufgabe. 
Dies  kann  innerhalb  eines  Unternehmens  oder  firmeniibergreifend  geschehen.  Der  Zustand 
ist  nur  temporar  und  lost  sich  normalerweise  nach  Abschluss  des  Projektes  auf.  Diese  Or- 
ganisationen  sind  immer  eine  gute  Grundlage  zum  Aufbau  von  Beziehungsnetzwerken 
( siehe  folgenden  Abschnitt),  speziell  wenn  es  zur  interkooperativen  Zusammenarbeit  meh¬ 
rerer  Unternehmen  kommt. 

Der  Vorteil  solcher  Organisationen  liegt  in  der  Aufteilung  der  Aufgabenbewaltigung.  So 
werden  bei  komplexen  Projekten  Teilgebiete  an  Firmen  iibergeben,  die  das  notwendige 
Spezialwissen  und  Know-How  haben.  Aber  noch  wichtiger  ist,  dass  die  Partner  nicht  am 
selben  Standort  und  zur  gleichen  Zeit  agieren  mussen.  Durch  die  Nutzung  der  Modula- 
risierung  und  Vernetzung  erreicht  man  einen  Innovationsvorsprung  gegeniiber  ortsgebun- 
denen  Strukturen.  Einen  Uberblick  fiber  raumliche  und  zeitliche  Zusammenarbeit  liefert 
die  folgende  Abbildung  7.4  der  Anytime/Anyplace  Matrix,  wie  sie  bei  Picot  /  Reichwald 
/  Wiegand  [11]  verwendet  wird. 

Auch  wenn  eine  Virtuelle  Organisation  aus  vielen  Teilpartnern  bestehen  kann,  so  zeigt  sie 
sich  dem  Kunden  doch  als  ein  geschlossenes  Ganzes.  Er  hat  das  Gefiihl,  dass  es  auf  sei¬ 
ne  Bediirfnisse  zugeschnitten  ist,  obwohl  bei  jedem  Auftrag  andere  Firmen  beteiligt  sein 
konnen,  die  im  Normalfall  an  unterschiedlichen  Orten  und  zu  unterschiedlichen  Zeiten 
arbeiten.  Dies  bleibt  dem  Kunden  aber  verborgen.  Daraus  ergibt  sich  natiirlich  das  Pro¬ 
blem,  dass  das  Vertrauen  des  Kunden  ausgenutzt  werden  kann.  Als  Beispiel  sei  folgendes 
Szenario  gegeben  (Abbildung  7.5). 

Kunde  “A“  hatte  der  Firma  “XYZ“  einen  Auftrag  erteilt,  den  diese  Firma  aber  nicht  zu  sei¬ 
ner  Zufriedenheit  erfiillte.  Daher  wandte  er  sich  im  Internet  an  ein  anderes  Unternehmen. 
Dieses  war  ein  Zusammenschluss  mehrerer  Unternehmen,  zu  denen  Firma  “XYZ“  ebenfalls 


Abbildung  7.4:  Any  time/ Anyplace  Matrix 


gehorte.  Dies  blieb  dem  Kunden  jedoch  verborgen,  weil  die  Fiona  nur  spezielle  Teile  fur 
das  Gesamtprojekt  lieferte  und  er  sich  auch  nicht  weiter  informierte.  Es  ist  offensichtlich, 
dass  dem  Kunden  daraus  ein  Nachteil  entstehen  kann,  wenn  genau  diese  speziellen  Tei¬ 
le  anfanglich  zum  Scheitern  des  Auftrages  fiihrten.  Aber  grundsatzlich  haben  Virtuelle 
Organisationen  grofie  Vorteile  in  B2B-Beziehungen. 


7.2.2  Beziehungsnetzwerke 

Wie  schon  bei  den  Virtual  Communities  erwahnt,  sind  Beziehungsnetzwerke  von  grofier 
Bedeutung.  Bieten  VC’s  doch  eine  gute  Grundlage  fur  die  Entstehung  solcher  Netzwerke. 
Sobald  es  zu  Inter aktionen  zwischen  zwei  Parteien  kommt,  wird  sich  daraus  eine  Beziehung 
aufbauen.  Der  Grad  und  die  Tiefe  dieser  sind  abhangig  von  Art,Umfang  und  Ausgang 
der  Interaktion.  Durch  das  Internet  sind  dadurch  viele  neue  Formen  von  Beziehungen 
herangewachsen.  Chat-Raume,  Foren  oder  E-Mail-Bekanntschaften  sind  ebenso  Teil  dieser 
Formen,  wie  auch  personliche  Beziehungen.  Dabei  sind  Beziehungen  zu  einzelnen  Personen 
genauso  wichtig,  wie  zu  ganzen  Unternehmen.  Obwohl  letztere  naturlich  ausschlaggebend 
fur  eine  Integration  in  eine  Virtuelle  Organisation  sind. 
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Abbildung  7.5:  Problem  der  Transparenz  Virtueller  Organisationen 


Auch  bei  der  Suche  nach  potentiellen  Partnern  erweisen  sich  Beziehungsnetzwerke  als  sehr 
niitzlich,  braucht  man  doch  nicht  erst  neue  fremde  Unternehmen  oder  Personen  suchen, 
wenn  man  schon  einige  kompetente  Organisationen  kennt,  die  die  Voraussetzungen  fur  eine 
Zusammenarbeit  erfiillen,  oder  zumindest  selbst  kompetente  Partner  vermitteln  konnen. 
Allerdings  gibt  es  eigens  zu  diesem  Zweck  im  Internet  mittlerweile  mehrere  Foren  und 
Anbieter  solcher  Dienste.  TiBiD  ( Abschnitt  7-4-2)  ist  eines  davon.  Rein  formal  betrachtet 
ist  ein  Beziehungsnetzwerk  ein  ungerichteter  Graph,  bei  dem  die  Kanten  nach  Intensitat 
der  Beziehung  gewichtet  sein  konnen.  Abb.  6  stellt  so  ein  Beziehungsnetzwerk  dar. 


Die  Kantengewichtung  driickt  hier  die  bisherige  Dauer  der  Beziehung  in  Jahren  aus.  Die 
einzelnen  Personen  konnen  zum  Beispiel  eigenstandige  Experten  auf  einem  Fachgebiet 
oder  vielleicht  auch  Politiker  sein.  Daraus  lasst  sich  ableiten,  dass  Beziehungsnetzwerke 
nicht  nur  in  der  Wirtschaft  sondern  auch  in  alien  anderen  sozialen  Bereichen  ihre  An- 
wendung  finden.  Letztendlich  hangt  auch  hier  die  Intensitat  wieder  von  dem  Vertrauen 
ab,  welches  sich  die  beiden  Beziehungspartner  entgegenbringen.  Einer  weniger  starken 
Beziehung  wird  man  bei  einer  Entscheidung  selbstverstandlich  auch  weniger  Beachtung 
schenken,  als  einem  guten  Bekannten. 
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Abbildung  7.6:  Visualisiertes  Beziehungsnetzwerk 

7.3  Methoden  der  Vertrauensbildung 


Nachdem  die  ersten  beiden  Kapitel  der  Festlegung  der  Begrifflichkeiten  und  Grundlagen 
gedient  haben,  zeigt  dieser  Abschnitt  Wege  auf,  die  zur  Bildung  von  Vertrauen  beschritten 
werden  konnen.  Dazu  gibt  es  vier  unterschiedliche  Hilfsmoglichkeiten.  Vertrauensbildung 
erfolgt 

1.  aufgrund  gemeinsamer  Erfahr ungen, 

2.  durch  Identifizierung  gleicher  Interessen, 

3.  durch  die  Vermittlung  iiber  Dritte  und 

4.  durch  die  Erwerbung  von  Reputation. 

Alle  diese  Punkte  werden  im  einzelnen  in  den  nachsten  Abschnitten  angesprochen  und 
genauer  erklart.  Allerdings  dienen  sie  nur  zur  Feststellung  der  Vertrauenswiirdigkeit  des 
Partners.  Der  eigentliche  Vertrauensbildungsprozess  ist  umfangreicher  und  setzt  sich  aus 
mehreren  Teilschritten  zusammen,  wobei  der  Grofiteil  von  der  eigenen  subjektiven  Ein- 
schatzung  und  dem  Willen  zum  Vertrauen  abhangt. 
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•  Vertrauensbereitschaft  -  Dies  ist  der  wichtigste  Punkt  und  muss  zwingend  vor- 
handen  sein,  da  sonst  kein  Vertrauen  zustande  kommt. 

•  Vertrauenswurdigkeit  der  Zielperson/Organisation  -  Dies  ist  ebenfalls  wich- 
tig,  kann  aber,  wie  schon  eingangs  erwahnt,  durch  Informationsmangel  oft  nicht 
subjektiv  eingeschatzt  werden.  Hierzu  wird,  wenn  moglich,  auf  die  Reputation  oder 
andere  Hilfsmittel  zuriickgegriffen. 

•  Erfahrungen  -  ( siehe  Abschnitt  7.3.1) 

•  Situationswahrnehmung  -  Dies  beinhaltet  die  eigene  subjektive  Einschatzung 
der  Situation  oder  Zielperson  des  Vertrauens. 

•  Risikoanalyse  -  Betrachtung  des  eigenen  Risikos  -  Dies  ist  ein  sehr  wichtiger 
Punkt  fur  den  Vertrauensbildungsprozess,  der  differenziert  gepriift  werden  muss,  da 
die  Gefahr  eines  Vertrauensmissbrauchs  nie  ausgeschlossen  werden  kann. 

Daraus  resultiert  bei  positiver  Bewertung  aller  Punkte  ein  Mindestvertrauen  gegeniiber 
der  Zielperson/Organisation  -  immer  im  Hinblick  auf  die  zu  betrachtende  Situation.  Wird 
diese  Grenze  unterschritten,  wird  es  zu  keiner  Interaktion  kommen. 


7.3.1  Erfahrung  als  Ausgangspunkt 

Es  gibt  zwei  Arten  von  Erfahrungen  bei  der  Vertrauensbildung.  Zum  einen  sind  das  die 
allgemeinen,  das  Umfeld  betreffend  und  zum  anderen  die  speziellen,  den  Vertrauensgeber 
betreffend.  Beide  haben  durch  ihre  Gewichtung  mehr  oder  weniger  Einfluss  beim  Vertrau¬ 
ensbildungsprozess,  wobei  die  speziellen  Erfahrungen  natiirlich  hoher  bewertet  werden,  als 
die  allgemeinen.  Wie  aber  schon  in  vorangegangen  Kapiteln  beschrieben,  sind  in  vielen 
Fallen  Erfahrungen  mit  dem  Aktionspartner  nicht  vorhanden.  Dann  spielen  die  allgemei¬ 
nen  Kenntnisse  eine  wichtige  Rolle. 

Als  Beispiel  sei  hier  ein  im  Umgang  mit  dem  Internet  vollkommen  unerfahrener  Benutzer 
genannt.  Dieser  wird  bei  seinem  ersten  Besuch  auf  einer  Webseite  wahrscheinlich  iiber- 
vorsichtig  handeln  (da  er  es  sich  selbst  nicht  zutraut)  oder  aber  leichtsinnig  (weil  er  sich 
nicht  der  Konsequenzen  bewusst  ist).  Wohingegen  ein  erfahrener  Internetsurfer  bei  ihm 
unbekannten  Anbietern  schon  wissen  kann,  wie  er  sich  diesen  gegeniiber  zu  verhalten  hat, 
oder  welches  Vertrauen  er  ihnen  zukommen  lassen  kann,  da  er  friiher  schon  mit  ahnlichen 
Webseiten  Erfahrungen  gewonnen  hat.  Allerdings  kann  es  auch  sein,  dass  der  unbedarf- 
te  Nutzer  den  Anbieter  im  speziellen  kennt,  weil  er  eventuell  in  dessen  Geschaft  schon 
einkaufen  war.  Dann  hat  dieser  dem  erfahrenenen  User  gegeniiber  natiirlich  einen  viel 
grofieren  Vorteil,  da  schon  ein  gewisses  Grundvertrauen  vorhanden  ist.  Dieses  Szenario 
soli  Abb. 7.7  verdeutlichen. 

Was  beiden  jedoch  gleich  bleibt,  ist  die  Tatsache,  dass  sie  bei  negativen  Erfahrungen 
sicherlich  kein  Vertrauen  aufbauen  werden.  Allerdings  muss  es  auch  bei  positiven  Ein- 
driicken  nicht  unbedingt  zum  Vertrauen  und  damit  zu  einer  Interaktion  kommen,  da  der 
Prozess  der  Vertrauensbildung  aus  viel  mehr  als  nur  einem  Schritt  besteht.  Die  Erfahrung 
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Abbildung  7.7:  Unterschied  allgemeine,  spezielle  Erfahrung 

kann  nur  die  Entscheidung,  ob  der  Partner  vertrauenswiirdig  ist,  in  eine  Richtung  beein- 
flussen.  Jedoch  haben  eigene  Erfahrungen  mit  der  Zielperson  den  hochsten  Stellenwert  bei 
der  Vertrauensabschatzung. 


7.3.2  Basis  gleicher  Interessen 

’Gleiche  Interessen’  ist  eines  der  funf  wichtigen  Merkmale  fiir  die  Entstehung  einer  Vir- 
tuellen  Gemeinschaft  ( Abschnitt  7.2.1).  Durch  diese  Interessen  wird  es  erst  zu  einer  Be- 
ziehungsanbahnung  kommen,  die  wiederum  ein  Kriterium  fiir  die  Bildung  von  Vertrauen 
ist.  Auf  diesem  Prinzip  basieren  alle  Meinungsborsen  (zum  Beispiel  www.dooyoo.com )  und 
Wissensforen.  Hierzu  stellt  das  Mitglied  zu  einem  Thema  Informationen  bereit,  die  alle 
anderen  abrufen  und  beurteilen  konnen.  Nun  besteht  die  Moglichkeit  sich  mit  speziellen 
Teilnehmern  intensiver  auszutauschen  und  daraus  entwickelt  sich  nach  und  nach  eine  mehr 
oder  minder  starke  Beziehung.  Allerdings  kann  dies  auch  bedeuten,  dass  man  gewissen 
Mitgliedern  aufgrund  deren  gegensatzlichen  Meinungen  gar  nicht  mehr  vertraut. 

Im  Bereich  der  Wirtschaft  ist  es  ahnlich.  Durch  die  Erstellung  eines  Beziehungsnetzwer- 
kes  und  die  Angabe  spezieller  Interessen  und  Bereiche,  kann  ein  Unternehmen  schnell 
potentielle  Partner  ausfindig  machen.  Voraussetzung  dazu  ist  natiirlich  das  Vorhanden- 
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sein  entsprechender  Datenbestande.  Hier  sei  als  Beispiel  die  Kooperationsborse  der  IHK 
genannt.  Man  gibt  stichwortartig  die  Belange  des  Unternehmens  ein  und  ahnlich  wie  bei 
den  Gelben  Seiten  findet  das  System  andere  Firmen  mit  dem  gewiinschten  Interessenge- 
biet. 

Abschliefiend  sei  noch  erwahnt,  dass  es  im  allgemeinen  schneller  zu  einer  Kommunikation 
kommt,  wenn  man  die  gleichen  Interessen  vertritt,  denn  darin  liegt  der  Vorteil  von  Virtual 
Communities.  Allerdings  gilt  auch  hier,  wie  bei  den  Erfahrungen  schon  angesprochen,  dass 
gleiche  Interessen  nicht  gleich  Vertrauen  bedeutet,  da  damit  noch  nicht  die  Kompetenz 
der  Zielperson  im  angestrebten  Konsens  nachgewiesen  ist. 


7.3.3  Der  Vermittlungsweg 

Als  erstes  versucht  man  seine  Geschafte  mit  Personen  oder  Organisationen  zu  fiihren,  mit 
denen  man  schon  positive  Erfahrungen  gesammelt  hat.  Dies  ist  in  vielen  Fallen  jedoch 
nicht  moglich,  vor  allem,  wenn  man  sich  auf  ’unbekanntem  Terrain’  befindet.  Bei  Sachen 
mit  geringem  Wert  (eine  einfache  Informationsbeschaffung)  handelt  man  sicher  auf  gut 
Gluck.  Geht  es  jedoch  um  hohe  Werte,  ist  die  Empfehlung  einer  vertrauenswiirdigen  drit- 
ten  Person  ein  wichtiges  Kriterium  bei  der  Wahl  des  Geschaftspartners  -  zum  Beispiel 
beim  Hausbau.  Auch  im  Businessbereich  iiberpriift  ein  Unternehmen  zuerst  sein  Bezie- 
hungsnetzwerk,  ob  potentielle  Partner  vorhanden  sind  und  wenn  nicht,  ob  Personen  oder 
Unternehmen  bekannt  sind,  die  das  passende  Unternehmen  empfehlen  oder  gar  vermitteln 
konnen.  Bedenkt  man,  dass  man  schon  als  Kind  gelernt  hat,  seinen  Verwandten  zu  ver¬ 
trauen,  besonders  bei  Unbekanntem,  so  fallt  es  auch  nicht  schwer  empfohlenen  Personen 
einen  groBeren  Vertrauensvorschuss  als  iiblich  zu  gewahren.  In  diesem  Zusammenhang 
stellt  sich  natiirlich  die  Frage  der  Transitivitat  von  Vertrauen [12]. 

Bei  der  Initiierung  einer  Virtuellen  Organisation  werden  sogar  extra  Vermittler,  soge- 
nannte  Broker  engagiert,  die  die  Erstellung,  Koordination  und  Steuerung  ubernehmen. 
Sie  zeigen  sich  auch  dem  Kunden  als  Reprasentant  des  Virtuellen  Unternehmens  (VU). 
Am  Anfang  haben  sie  die  Aufgabe,  geeignete  Partner  fur  das  Unternehmen  zu  finden,  die 
das  notige  Know-How  haben  und  sich  in  ihren  Kompetenzen  gegenseitig  erganzen.  Auch 
miissen  sie  im  weiteren  Verlauf  immer  wieder  neue  Partner  vermitteln  konnen,  da  sich  ein 
Projektziel  andern  kann.  Dies  setzt  eine  hohe  Fachkompetenz  und  ein  gesundes  Mafi  an 
Objektivitat  voraus. 

Bei  besonders  vielen  verschiedenen  Unternehmen  kann  der  Vermittler  auch  helfen,  gegen- 
seitiges  Vertrauen  aufzubauen  und  eventuelles  opportunistisches  Handeln  unterbinden[12]. 
Allerdings  hat  sich  das  Problem  der  Beziehungsanbahnung  nur  vom  Unternehmen  auf  den 
Broker  libertragen,  denn  er  wird  hauptsachlich  Firmen  empfehlen  und  einplanen,  die  er 
selbst  kennt.  Er  ist  fur  das  Finden  potentieller  Partner  spezialisiert  und  kann  ein  umfang- 
reicheres  Beziehungsnetzwerk  vorweisen,  als  das  Unternehmen  selbst.  Daher  bietet  dieses 
Prinzip  sehr  gute  Vorteile  bei  der  Vertrauensbildung  im  Businessbereich.  Im  normalen 
Dienstleistungsbereich  konnte  man  einen  Immobilienmakler  mit  einem  Broker  vergleichen. 
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7.3.4  Vertrauen  durch  Reputation 

Wenn  keine  direkte  Empfehlung  zur  Verfugung  steht,  sucht  man  sich  einen  Partner  der 
einen  guten  Ruf  hat.  Letzten  Endes  ist  die  Reputation  auch  nur  eine  Empfehlung  durch 
Dritte[12],  nur  dass  man  diese  meist  nicht  personlich  kennt.  Wie  schon  im  Abschnitt  Re¬ 
putation  erwahnt,  handelt  es  sich  dabei  um  eine  Bewertung  der  Vertrauenswiirdigkeit  des 
Partners.  Diese  ist  im  Normalfall  auch  allgemein  zuganglich.  “Zugleich  kann  Reputati¬ 
on  bzw.  die  Angst  vor  einem  Reputationsverlust  bei  opportunistischem  Verhalten  und 
einer  daraus  resultierenden  Verringerung  kiinftiger  Kooperationsgewinne  ein  wirksames 
Sicherungsgut  innerhalb  einer  Vertrauensbeziehung  darstellen“[ll].  Natiirlich  muss  man 
beachten,  dass  es  sich  um  Bewertungen  vergangener  Aktionen  handelt  und  von  wem  diese 
abgegeben  wurden. 

Des  Weiteren  ist  es  wichtig,  inwiefern  auch  der  Bewertende  Informationen  bereitstellt,  die 
seine  Vertrauenswiirdigkeit  ausdriicken.  Je  nachdem  wird  namlich  die  Glaubwiirdigkeit 
der  Aussage  gewichtet.  Man  spricht  in  diesem  Zusammenhang  auch  von  kollaborativem 
Filtern:  “Bei  kollaborativem  Filtern  handelt  es  sich  um  die  Methode  zum  Filtern  von 
Datensatzen  unter  Einbeziehung  von  Wertungen  zu  den  Datensatzen  durch  andere  Perso- 
nen.  Eine  spezielle  Form  von  kollaborativem  Filtern  versucht,  z.B.  Personen  mit  gleichem 
Interessensprofil  ausfindig  zu  machen  und  dann  hoch  bewertete  Vorschlage  von  solchen 
Personen  als  Empfehlungen  weiterzuleiten[14].“ 

Ein  weiteres  Problem  der  Reputation  entsteht,  wenn  Bewertungen  auschliefilich  von  Frem- 
den  kommen.  Denn  auch  wenn  subjektiv  gesehen  viele  positive  Aussagen  gemacht  wur¬ 
den,  muss  dem  objektiv  nicht  zwingend  vertraut  werden.  Schliefilich  besteht  ja  auch  die 
Moglichkeit,  eine  fremde  Identitat  anzunehmen,  um  sich  selbst  positive  Bewertungen  zu 
schreiben.  Deswegen  geben  viele  Communities  zusatzlich  zu  den  Bewertungen  auch  noch 
Informationen  an,  die  die  Dauer  einer  Mitgliedschaft  der  Identitat  beinhalten.  Diese  Be- 
trachtungen  werden  ebenso  im  Abschnitt  eBay  eine  wichtige  Rolle  spielen. 

Diekmann/Wyder[15]  haben  dazu  eine  Einteilung  der  Reputationssysteme  in  funf  Kate- 
gorien  vorgenommen.  Diese  sind  im  Einzelnen: 

1.  Informelle  Reputation  in  sozialen  Netzwerken:  Diese  beschreibt  die  haupt- 
sachlich  personliche  oder  auch  fernmundliche  Bewertung  spezieller  Personen  in  ei¬ 
nem  sozialen  Kontext. 

2.  Reputation  durch  Markennamen:  Hierbei  handelt  es  sich  um  spezielle  Kon- 
sumprodukte,  die  ein  besonderes  Image  aufgrund  einer  Modeerscheinung  errungen 
haben. 

3.  Experten-Rating:  Diese  Kategorie  konnte  man  ebenso  bei  der  direkten  Empfeh¬ 
lung  mit  eingliedern,  da  im  Normalfall  durch  die  Fachkompetenz  der  wertenden 
Person  bereits  ein  grofier  Vertrauensvorschuss  herausgebildet  wurde.  Ein  Beispiel 
ware  die  Stiftung  Warentest,  der  mehr  vertraut  wird,  als  der  DIN. 

4.  Konsumentenrating:  Reputation  durch  Endverbraucher,  die  auch  Laien  sein  kon- 
nen.  Im  Internet  existieren  dazu  viele  Meinungsforen. 
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5.  Reputationsverfahren  von  Internet- Auktionen 


Der  letzte  Punkt  wird  in  Kapitel  7.4.1  naher  beleuchtet.  Kollock  unterscheidet  nur  zwi- 
schen  positiven  und  negativen  Reputationssystemen[16].  Hierbei  werden  entweder  nur 
gute  oder  schlechte  Erfahr ungen  ausgewertet  und  der  offentlichkeit  vermittelt.  Systeme 
fiir  negative  Reputation  konnen  im  Internet  in  drei  Formen  vorkommen:  als  Webseiten, 
als  Newsgroups  oder  als  Blacklists.  Es  gibt  aber  auch  aquvalente  Formen  in  der  realen 
Welt.  Jedoch  wurden  viele  dieser  Informationsseiten  aufgrund  vermehrt  autretender  Pro- 
bleme  wieder  abgeschafft.  Positive  Reputationssysteme  haben  sich  in  den  letzten  Jahren 
besonders  in  Online-Auktionshausern  etabliert.  Dabei  werden  verstarkt  die  erfolgreichen 
Handlungen  eines  Teilnehmers  hervorgehoben.  Dies  hat  den  Vorteil,  dass  bei  einer  einzigen 
Verfehlung  nicht  sofort  die  vollstandige  Vertrauenswiirdigkeit  des  Mitglieds  zerstort  wird. 
Es  treten  kaum  Identitatswechsel  auf,  da  die  bis  dahin  errungene  Reputation  verloren 
gehen  wiirde. 


7.4  Praktische  Anwendungsbeispiele 


In  diesem  Abschnitt  wird  gezeigt,  wie  einige  Aspekte  der  vorherigen  Kapitel  in  konkre- 
ten  Bespielen  realisiert  wurden.  Dazu  wird  als  nachstes  die  eBay-Community  betrachtet, 
die  aufgrund  ihres  grofien  Erfolges  ein  Paradebeispiel  fiir  das  Funktionieren  eines  Online- 
Handelsportals  ist.  Weiterhin  wird  das  Projekt  TiBiD  naher  beleuchtet  -  eine  Application 
zum  Aufhnden  potentieller  Partner  in  Virtuellen  Organisationen,  als  Beispiel  der  Imple- 
mentierung  eines  Beziehungsnetzwerkes. 


7.4.1  eBay 

Bei  eBay  handelt  es  sich  urn  eine  Online- Auktionsborse,  bei  der  Versteigerungen  in  fast 
alien  Produktbereichen  von  Unternehmen  und  Privatpersonen  angeboten  werden.  Hierzu 
vorerst  ein  paar  allgemeine  Informationen  [17]: 


•  gegriindet  1995  in  Kalifornien  durch  Pierre  Omidyar  als  Marktplatz  fiir  den  Aus- 
tausch  von  Sammelartikeln 

•  es  sind  mittlerweile  104,8  Millionen  Mitglieder  registriert 

•  ist  weltweit  in  28  internationalen  Markten  prasent 

•  mehr  als  25  Mio.  Artikel  in  50000  Kategorien  sind  standig  vorhanden,  taglich  kom- 
men  3,5  Mio.  Artikel  neu  dazu 

•  allein  in  den  USA  erwirtschaften  iiber  430000  kleine  und  mittelstandische  Unter¬ 
nehmen  einen  Teil  ihres  Kapitals  bei  eBay 
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eBay  ist  die  weltgrofite  Handelsplattform.  Der  allgemeine  Ablauf  beginnt  mit  dem  Mit- 
bieten  bei  einer  Auktion.  Es  besteht  auch  die  Moglichkeit  Sofortkaufe  zu  tatigen.  Natiir- 
lich  sollte  man  sich  als  Kaufer  vorher  anhand  des  Bewertungs-Forums  informieren,  ob  der 
Verkaufer  die  gewiinschte  Vertrauenswiirdigkeit  aufweist.  Nach  Abschluss  des  Bietvorgan- 
ges  setzen  sich  die  beiden  Parteien  mittels  Email  in  Verbindung.  Der  Verkaufer  teilt  dem 
Kaufer  dabei  die  Zahlungsmodalitaten  und  eventuell  seine  Bankverbindung  mit.  Die  meist 
verwendete  Zahlungsform  ist  die  Uberweisung,  aber  auch  die  Nachnahme  wird  angeboten 
(hauptsachlich  durch  Unternehmen).  Eine  Privatperson  benutzt  bei  Verkaufen  meistens 
nur  die  Vorauszahlung.  Damit  mochte  sie  sich  gegen  Betrugsversuche  absichern.  Die  drit- 
te  Moglichkeit  des  Austauschens  von  Geld  und  Waren  bietet  der  von  eBay  bereitgestellte 
Treuhandservice.  Dieser  teilt  sich  in  fiinf  Schritten  auf[18j: 

1.  Der  Kaufer  iiberweist  das  Geld  auf  ein  von  iloxx  eingerichtetes  Treuhandkonto. 

2.  Der  Treuhandservice  meldet  den  Zahlungseingang  dem  Verkaufer 

3.  Der  Verkaufer  schickt  die  Ware  an  den  Kaufer. 

4.  Der  Kaufer  inspiziert  die  Ware  und  bestatigt  dem  Treuhandservice  den  Warenein- 
gang. 

5.  Der  Treuhandservice  iiberweist  das  Geld  an  den  Verkaufer. 

Dies  ist  zwar  die  sicherste  Form  der  Transaktion,  aber  auch  die  zeitlich  aufwendigste.  Es 
kann  zwar  grundsatzlich  jeder  Artikel  dariiber  abgewickelt  werden,  aber  eBay  empfiehlt 
ein  Mindestwarenwert  von  200  Euro.  Zusatzlich  sollte  vor  dem  Einsteigen  in  eine  Auktion 
mit  dem  Verkaufer  abgesprochen  werden,  ob  er  diesen  Dienst  unterstiitzt,  da  hierfiir  extra 
Kosten  anfallen  (von  2,50  bis  50  Euro  je  nach  Warenwert). 

Ist  der  eigentliche  Kauf  abgeschlossen,  konnen  beide  Parteien  noch  eine  Bewertung  des 
jeweils  anderen  vornehmen.  Diese  besteht  aus  einem  einfachen  Voting  (positiv,  neutral 
oder  negativ)  und  einem  selbst  formulierten  Kommentar,  welche  im  Bewertungsprofil  des 
jeweiligen  Mitgliedes  abgespeichert  werden  und  von  alien  aufgerufen  werden  konnen. 

Im  Profil  wird  die  Gesamtanzahl  von  Bewertungen  aufgefiihrt  und  wie  sich  diese  auf  die 
letzten  zwolf  und  sechs  Monate  sowie  auf  den  letzten  Monat  verteilen.  Des  Weiteren  sind 
Angaben  zur  Dauer  der  Mitgliedschaft  und  eventuell  friiherer  oder  noch  aktiver  Iden- 
titaten  aufgefiihrt.  Die  Punkte  berechnen  sich  als  Summe  aller  positiven  abziiglich  der 
negativen  Bewertungen.  Bei  entsprechend  groBer  Punktezahl  vergibt  ebay  als  besonderes 
Kennzeichen  einen  Stern  unterschiedlicher  Farbe,  gelb  ab  zehn,  tiirkis  ab  100,  violett  ab 
500,  rot  ab  1000  und  gold  ab  10000.  AuBerdem  kann  ein  Handelspartner  nur  eine  Bewer¬ 
tung  pro  Transaktion  abgeben,  somit  kann  man  nicht  ohne  Weiteres  positive  Bewertungen 
zusatzlich  dazu  bekommen. 

Ein  Kommentar  kann  bei  einer  negativen  oder  auch  neutralen  Bewertung  auf  die  Umstan- 
de  der  Unzufriedenheit  aufmerksam  machen,  sollte  aber  immer  fair  und  nachvollziehbar 
sein.  Schliefilich  kann  der  Partner  darauf  durch  seine  Wertung  reagieren.  Es  besteht  auch 
die  Moglichkeit  zu  juristischen  Schritten  bei  einer  mutmaBlichen  Verleumdung.  Ebenso 


Bjorn  Hensel 


157 


Bewertungsprofil:  rayder77  (9) 

Bewertungsprofil:  9 

Positive  Bewertungen:  100% 

Mitglieder,  die  positiv  bewertet  9 

haben: 

Mitglieder,  die  negativ  bewertet  o 

haben: 

Alle  positiven  Bewertungen:  9 

Weitere  Informationen  zur  Bedeutung  dieser  Zahlen 


Jungste  Bewertungen: 


Letzter 

Monat 

Letzte 

6Monate 

Letzte 

12  Monate  i 

© 

posit  iv 

0 

1. 

7 

© 

neutral 

0 

0 

0 

© 

negativ 

p 

0 

0 

Zuriickgezogene  Gebote  (In  den  letzten  6  Monaten):  0 


Abbildung  7.8:  Bewertungsprofil  eines  ebay-Mitglieds 


kann  ein  Mitglied  sein  Profil  als  privat  festlegen  und  die  Einsicht  durch  andere  verweh- 
ren.  Allerdings  behindert  dies  den  Vertrauensaufbau  zu  potentiellen  Partnern.  Zusatzlich 
zur  Angabe  einer  Email- Adresse  werden  neue  Mitglieder,  aber  auch  solche  die  nur  ihren 
Benutzernamen  gewechselt  haben,  gesondert  markiert.  Dies  ist  zwar  kein  sicherer  Schutz 
vor  Identitatsmissbrauch,  deutet  aber  fur  andere  Mitglieder  darauf  hin,  dass  sie  bei  dieser 
Person  die  notige  Vorsichtig  walten  lassen  sollten. 

Abschliefiend  zeigt  sich,  dass  die  Vertrauensbildung  durch  Reputation  bei  ebay  sehr  vor- 
teilhaft  entwickelt  ist,  was  die  anfangs  genannten  Zahlen  unmissverstandlich  belegen. 


7.4.2  TiBiD  -  Ein  Projekt  zum  Aufbau  von  Beziehungen  im 
Internet 

Bei  TiBiD  (Telekooperation  in  Beziehungsnetzwerken  fur  informationsbezogene  Dienst- 
leistungen)  handelt  es  sich  um  die  theoretischen  Hintergriinde  und  Voraussetzungen  einer 
Community-Plattform,  die  besonders  fur  junge  Unternehmen  zum  Aufbau  von  Bezie- 
hungsstrukturen  durch  das  Finden  geeigneter  Partner  niitzlich  sein  kann.  Dabei  wird  zu¬ 
satzlich  die  Bildung  von  Vertrauen  mit  unterstiitzt.  Des  Weiteren  kann  es  auch  fur  Kunden 
als  zentrale  Anlaufstelle  genutzt  werden,  um  kompetente  Leistungstrager  fur  spezielle  Auf- 
gaben  ausfindig  zu  machen.  Es  existiert  auch  schon  ein  Prototyp  der  unter  der  Bezeichnung 
“TUMmelplatz"  auf  der  Webseite  WWW.  UNTERNEHMERTUM.DE  erreichbar  ist[19]. 

Der  Ablauf  der  Zusammenarbeit  zwischen  Plattform  und  Unternehmen  beginnt  mit  der 
Registrierung  der  Firma  bei  der  Community.  Hierbei  sollten  gesonderte  Sicherheitsmafi- 
nahmen  getroffen  werden,  die  einen  Missbrauch  der  Daten  oder  die  nachtragliche  Veran- 
derung  durch  nicht  authorisierte  Nutzer  verhindern.  Im  allgemeinen  sind  das  die  pass- 
wortgeschiitzte  Anmeldung  und  bei  Bedarf  auch  eine  SSL-Verbindung. 

Beim  Anmeldevorgang  werden  unternehmensrelevante  Angaben  zu  allgemeinen  Informa¬ 
tionen  und  Kontaktanschrift  gemacht.  Diese  werden  nach  vorheriger  Uberpriifung  in  einer 
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Alle  erhaltenen  Bewertungen  Von  Kaufern  j  Von  Verkaufern  Alle  abaeaebenen 

9  Bewertungen  fQr  rayder77  (0  in  gegenseitigem  s^ste  1  von  1 

Einverstandnis  zurQckgezogen)  eie  yon 

Kommentar  Von  Datum/Uhrzeit  Artikelnummer 

O  ***von  ***  Danke.  Bestens  Verkaufer  amanda1896  24.05.04  02:43  3096103555 

gelaufen.  Top  Ebayer.  (38*) 

! 0  Zuverlassig,  nett,  Kaufer  kaispath  (  216  * )  21 .1 2.03  1 9:45  3366056720 

problemlos!  Ware  ok!  Wer 

!  sind  die  Madels? 


0  netter  Kontakt!  Verkaufer  26.11.03  20:39  2764332948 

|  Reibungsloser  Ablaut!  topbrandproducts  ( 108 

!  Gemewieder! 

j  ©  Danke  fur  die  reibungslose  Verkaufer  heaenloh  24.1 1. 03  10:20  2766794004 

|  und  angenehme  (  10333  *) 

Transaktion.  Exzeilenter 
Kaufer.  Note  1 

0  Korrekte,  schnelle  Verkaufer  akkumannOI  15.1 1.03  07:28  2762331127 

|  Abwicklung.  Jederzeit  ( 41314  A) 

;  wieder.  gsm-weit.de 


Abbildung  7.9:  Bewertungskommentare 

Datenbank  im  Unternehmensprofil  gespeichert.  Danach  ist  es  notwendig  Informationen  zur 
Unternehmenskultur  zu  erlangen,  da  diese  spater  beim  Finden  von  Partnern  und  zur  Ver- 
trauensbildung  benotigt  werden.  Dies  kann  man  mit  Hilfe  von  geeigneten  Fragen  in  einem 
Fragebogen  erreichen.  Zumindest  miissen  aber  die  Kernkompetenzen  der  Organisation 
aufgefiihrt  werden. 

Abschliefiend  sollten  noch  alle  Beziehungen  des  Unternehmens  mit  aufgenommen  wer¬ 
den.  Da  dies  in  vielen  Fallen  aber  sehr  zeitaufwendig  ist,  weil  jede  Beziehung  bestatigt 
werden  muss,  kann  dieser  Vorgang  auch  nach  und  nach  vollzogen  werden  -  bei  spateren 
Besuchen  der  Community  zum  Beispiel.  Die  Plattform  soli  in  diesem  Zusammenhang  die 
selbstandige  Suche  anhand  des  Adressbuches  der  Firma  unterstiitzen.  Wenn  das  Unter- 
nehmen  seine  Beziehungen  nicht  bekannt  machen  will,  entfallt  dieser  Punkt.  Dies  bringt 
aber  auch  Nachteile  mit  sich,  da  gleichzeitig  zur  Angabe  eines  bereits  bekannten  Partners 
dessen  Mitgliedschaft  gepriift  und  zum  anderen  das  Beziehungsnetzwerk  der  Organisation 
entsprechend  erweitert  wird. 

Nach  Bereitstellung  der  allgemeinen  Daten  und  Kernkompetenzen  kann  das  Unterneh- 
men  sofort  mit  der  Suche  nach  Kooperationspartnern  beginnen,  vorausgesetzt  es  liegt  ein 
relevanter  Auftrag  vor.  Bei  diesem  Vorgang  ist  es  wichtig,  die  Projektanforderungen  so 
spezifiziert  wie  moglich  anzugeben.  Dazu  definiert  Leckner  in  seiner  Ausarbeitung  zum 
Projekt  folgende  wichtige  Punkte[20]: 
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•  Textuelle  Kurzbeschreibung  des  Projekts:  Worum  geht  es? 

•  Auswahl  der  notigen  Kompetenzen  aus  der  Kompetenzliste  bzw.  (falls  notig)  Defi¬ 
nition  neuer  Kompetenzen 

•  Terminliche  Festlegung  fur  das  Projekt:  Bis  wann  soil  es  fertig  sein?  Bis  wann  kann 
man  sich  als  Partneruntemehmen  bewerben?  Etc. 

•  Anforderungen  an  einen  potentiellen  Partner 

•  Personliche  Ansprechpartner  in  den  bisherigen  VU-Mitgliedsunternehmen 

Wenn  die  Daten  innerhalb  der  Plattform  veroffentlicht  sind,  konnen  sich  Mitglieder,  die 
die  Anforderungen  erfiillen,  darauf  bewerben.  Eine  Bestatigung  der  Teilnahme  in  der  VU 
kann  dabei  nur  durch  diese  selbst  erfolgen. 

Da  viele  Mitglieder  nicht  standig  die  Plattform  besuchen  und  nach  Auftragen  Ausschau 
halten,  muss  ein  Unternehmen  nicht  zwangslaufig  warten,  bis  sich  ausreichend  Bewer- 
ber  gemeldet  haben.  Es  kann  auch  selbstandig  eine  Suche  initiieren.  Hierzu  gibt  es  vier 
verschiedene  Arten  der  Suche[20]: 

1.  Unternehmensprofile  durchsuchen:  Eine  Suchmaschine  unterstiitzt  das  Finden 
von  Mitgliedern  mit  geeigneten  Kernkompetenzen. 

2.  Beziehungsnetz  analysieren:  Suche  von  Unternehmen  mit  den  passenden  An¬ 
forderungen  im  eigenen  Beziehungsnetzwerk. 

3.  Automatisches  Matching:  Die  Plattform  sucht  selbstandig  nach  passenden  Part- 
nern  -  vorzugsweise  in  Beziehungsnetzwerken  der  VU-Mitglieder. 

4.  Kollaboratives  Suchen:  Es  wird  speziell  nach  Unternehmen  mit  ahnlichen  Pro- 
fileigenschaften  gesucht  und  deren  Aktionshistorie  auf  postive  Zusammenarbeit  mit 
anderen  Organisationen  gepriift.  So  konnen  auch  Partnerschaften  entstehen,  die 
nicht  Teil  des  eigenen  Netzwerkes  sind. 

Gleichzeitig  mit  dem  Finden  von  geeigneten  Unternehmen  werden  Informationen  fiber 
Reputation  und  Aktionshistorie  bereitgestellt,  die  zusatzlich  Aufschluss  liber  Eignung  und 
Vertrauenswiirdigkeit  eines  potentiellen  Partners  geben.  Aufierdem  wird  angezeigt,  ob  eine 
Firma  zum  Zeitpunkt  der  Suche  schon  Mitglied  in  einer  anderen  VU  ist.  Dies  hat  Einfluss 
auf  die  Vertrauensbildung,  da  die  Gefahr  eines  Know-How- Abflusses  besteht[21].  Deswegen 
konnen  Plattform-Mitglieder  auch  angeben,  ob  iiberhaupt  Interesse  und  Ressourcen  fur  die 
Teilnahme  in  einer  Virtuellen  Organisation  zur  Verfiigung  stehen.  Somit  werden  Firmen 
ohne  Interesse  gar  nicht  erst  informiert. 

Es  lasst  sich  daher  feststellen,  dass  diese  Community-Plattform  einen  deutlichen  Inno- 
vationsvorsprung  fur  alle  Mitglieder  bietet.  Allein  der  Aufwand  an  Zeit  der  durch  das 
Suchen  anhand  spezieller  Kriterien  gespart  wird,  ist  ein  grofier  Vorteil.  Allerdings  darf 
auch  hier  nicht  vergessen  werden,  dass  es  sich  bei  einer  VU  nur  um  eine  temporare  Orga¬ 
nisation  handelt.  Dies  konnte  einige  Mitglieder  dazu  ermutigen,  sich  nicht  so  intensiv  an 
die  Nutzungsregeln  zu  halten.  Daher  ist  eine  standige  Kontrolle  unabdingbar. 
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7.5  Zusammenfassung  und  Aussicht 


“Am  Anfang  zwischenmenschlicher  Beziehungen  steht  ein  Vertrauensvorschuss.  Wir  waren 
gar  nicht  lebensfahig,  wenn  wir  jedem,  der  uns  auf  der  Strafie  begegnet  oder  neben  uns  in 
der  U-Bahn  sitzt,  unterstellen  wiirden,  dass  er  uns  moglicherweise  verpriigeln,  ausrauben 
oder  umbringen  mochte.  Vertrauen  wachst  durch  besseres  Kennenlernen,  aber  es  wachst 
nicht  ins  Grenzenlose“[22],  denn  grundsatzlich  ist  der  Prozess  der  Vertrauensbildung  durch 
subjektive  Einschatzungen  gepragt.  Es  gibt  zwar  Hilfsmittel  die  eine  Entscheidung  positiv 
mitbeeinflussen  konnen,  diese  werden  aber  meistens  auch  nur  durch  Dritte  bereitgestellt, 
sei  es  durch  einfache  Informationen  oder  innerhalb  einer  ganzen  Plattform.  Diesen  Per- 
sonen  mussen  wir  ebenfalls  vertrauen,  auch  wenn  sie  ’nur’  Informationen  anbieten,  denn 
inwiefern  kann  man  priifen,  ob  gerade  diese  fur  uns  relevanten  Aussagen  mit  bestem  Wis- 
sen  und  Gewissen  gemacht  wurden.  Eine  Moglichkeit  ware  die  digitale  Signatur  der  Person 
in  Verbindung  mit  einem  Zertifikat  einer  iibergeordneten  Stelle.  Die  Frage  ware  dann  nur 
noch,  wer  bereit  ist,  alle  im  Internet  getatigten  Angaben  und  Informationen  zu  tiberpru- 
fen.  Dies  liefie  sich  zum  derzeitigen  Stand  nicht  realisieren.  Daher  bleibt  nur  der  Weg  der 
Selbsterfahrung.  Sicher  wird  auch  ein  Neukunde  bei  seinem  ersten  Besuch  in  der  digita- 
len  Einkaufswelt  nicht  gleich  so  risikobereit  sein,  dass  er  sich  seine  eigenen  Erkenntnisse 
sammeln  kann.  Wenn  in  naher  Zukunft  durch  den  steten  Anstieg  des  E-Commerce  nicht 
mehr  nur  26%  der  Internet-Nutzer  Online  Einkaufen  gehen,  werden  sich  auch  in  diesem 
Bereich  bessere  Erkenntnisse  ergeben.  Die  als  Beispiel  genannten  Reputationssysteme  und 
Community-Plattformen  bieten  dafiir  die  notwendige  Grundlage. 
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Kapitel  8 

Internet  Economics:  Advanced 
Pricing  Schemes  for  Content 


Christoph  Holger 


Dieses  Kapitel  befasst  sich  mit  der  Bepreisung  von  ’’online- content",  auf  welchen  Stra- 
tegien  die  Preisfestlegung  basiert  und  welche  speziellen  Faktoren  des  Online- Handels  zu 
beriicksichtigen  sind.  Die  Darlegung  von  E-Business-Strategien,  iiber  die  Content  vertrie- 
ben  wird,  und  Distributionswege  werden  angesprochen. 
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In  dieser  Arbeit  im  Rahmen  des  Seminars:  Internet  Economics  IV,  sollen  Abrechnungs- 
und  Verrechnungssysteme  und  -dienste  des  Internets  in  Hinsicht  auf  ihre  wirtschaftliche 
Bedeutung,  ihre  Nutzerfreundlichkeit  und  auch  in  Bezug  auf  ihre  technische  Umsetzbarkeit 
gepriift  werden.  Bepreisungstrategien  und  Klassifizierung  von  ’’online-content"  erfahrt  eine 
Vorstellung.  Ebenfalls  vermittelt  werden  ausgewahlte  ’’Inhalte  des  Internets",  die  auf  diese 
Dienste  und  Systeme  Bezug  nehmen.  Hintergriindig  fur  die  Entwicklung  solcher  Systeme 
war  und  ist  die  Notwendigkeit  Services  im  Internet  abzurechnen.  Hierbei  mussen  natiirlich 
Kriterien  wie  z.B.  Kundenfreundlichkeit  und  Technische  Umsetzbarkeit  beachtet  werden. 


8.2  Gegenwartige  Situation 


Oberflachlich  betrachtet  ist  die  Situation  folgende:  Personen,  die  heutzutage  privat  das 
Internet  nutzen,  sind  gewohnt,  dass  nahezu  jeder  Dienst,  jede  Website,  jede  Information 
kostenlos  zur  Verfiigung  steht,  denn  fur  den  Nutzer  direkt  kostenpflichtige  Angebote  und 
Inhalte  sind  zur  Zeit  noch  in  der  Minderheit  [1].  Dies  ist  aber  nur  der  erste  Eindruck,  auch 
im  Internet  gilt  der  Leitsatz:  ’’Nichts  ist  umsonst".  Wie  aber  sollen  und  werden  Preise 
fur  Inhalte  des  Internets,  seien  es  Dienste  oder  Informationen  festgelegt.  Beim  Online- 
Verkauf  fallen  oft  grofie  Teile  von  Transaktions-  und  Zwischenhandlerkosten  weg.  Diese 
Kostenersparnis  seitens  der  Anbieter  hat  Einfluss  auf  die  Preise,  die  Content- Anbieter 
von  Kunden  verlangen.  Das  Preismanagement  ist  somit  von  zentraler  Bedeutung  im  E- 
Business  geworden  [23]. 


8.3  Arten  und  Klassifizierung  von  ’’Online- Content44 


Allgemein  ist  ’’online-content"  alles,  was  innerhalb  einer  Web-Seite  dargestellt  wird.  Die 
Form  des  Auftretens  kann  hierbei  sehr  unterschiedlich  sein,  sei  es  Text,  Bild/Grafik,  Film, 
Sprache  oder  Musik.  PaidContent  ist  ein  Spezialisierung  des  normalen  Content,  fur  die 
der  Nutzer  Geld  zu  zahlen  hat.  Die  Form  der  Bezahlung  variiert  (Kap.  8.5).  Eine  Ein- 
teilung  in  Arten  und  Klassen  von  ’’online-content"  erscheint  erstens  bei  der  existierenden 
Vielfaltigkeit,  zweitens  im  Hinblick  auf  eine  Zuordnung:  ’’Content  zu  Pricing  Strategic" 
sinnvoll. 

Das  Klassenkonzept  erfolgt  mit  dem  Ziel  Inhalte  so  einteilbar  zu  gestalten,  dass  eine 
Auswahl  in  Hinblick  auf  kommerzielle  Ziele  vereinfacht  wird  [18]. 

1.  Standard-Content 

Darunter  fallen  typische  Informationen,  die  eigentlich  auf  jeder  Website  zu  finden 
sein  sollten.  Also  vor  allem  ein  Impressum,  eine  Anfahrtsskizze,  Allgemeine  Ge- 
schaftsbedingungen,  Offnungszeiten,  Ansprechpartner  und  ahnliches.  Diese  Angaben 
bilden  bildlich  gesprochen  das  unabdingbare  Content-Geriist.  Ein  Blick  auf  einige 
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Websites  selbst  bekannter  und  ambitionierter  Online-Anbieter  zeigt  jedoch,  dass 
dies  keine  Selbstverstandlichkeit  ist.  Wer  allerdings  noch  nicht  einmal  (personliche) 
Ansprechpartner  oder  ein  Impressum  auf  seiner  Website  nennt,  braucht  sich  uber 
fehlende  Anfragen  nicht  zu  wundern. 

2.  Lange  aktueller  Content  vs.  Content  mit  kurzer  ’Halbwertszeit’ 

Manche  Inhalte  sind  nahezu  ewig  ”haltbar“,  weil  Sie  lange  aktuell  bleiben  (z.B.  allge- 
meine  Hintergrundinformationen,  Foto-Serien  eines  bestimmten  Ortes).  Die  Wich- 
tigkeit  moglichst  oft  aktualisierter  Inhalte  wird  immer  wieder  betont  und  leuchtet 
ein.  Haupthindernis  sind  jedoch  die  hohen  Kosten  fur  Inhalte,  die  mit  einer  stetigen 
Aktualisierung  verbunden  sind.  Doch  nicht  nur  auf  die  zu  aktualisierenden  Content- 
Bausteine  ist  zu  achten:  Der  Site-Betreiber  ist  gut  beraten,  wenn  er  mit  Bedacht 
Inhalte  auswahlt,  die  eine  lange  Zeit  nicht  ausgetauscht  werden  miissen.  Da  bei  der 
digitalen  Distribution  von  Content  uber  die  Website  nur  Fixkosten  fur  die  Erstellung 
(bzw.  den  Einkauf  bei  fremdbezogenem  Content)  relevant  sind,  verteilt  sich  dieser 
Fixkostenblock  mit  jedem  neuen  Nutzer  auf  mehrere  Schultern. 

3.  Exklusiver  vs.  nicht-exklusiver  Content 

Jeder  Website-Betreiber  sollte  einen  moglichst  hohen  Anteil  an  exklusiven  Inhalten 
anstreben,  die  nur  auf  seiner  Website  zu  linden  sind.  Zwar  ist  dies  teuer,  da  die  Inhal¬ 
te  erst  neu  geschaffen  und  bezahlt  werden  miissen,  doch  lohnt  sich  dies,  da  die  Site 
nunmehr  uber  ein  Alleinstellungsmerkmal  verfugt.  Einige  Sites  verfolgen  bereits  heu- 
te  diesen  Ansatz,  begehen  aber  den  Fehler,  die  vorhandenen  Exklusiv-Inhalte  nicht 
ausreichend  herauszustellen.  Wer  die  Kosten  und  Miihen  umfangreichen  Exklusiv- 
Contents  nicht  scheut,  sollte  das  so  geschaffene  Alleinstellungsmerkmal  auch  nut- 
zen  und  aggressiv  kommunizieren  (z.B.  mit  Hinweisen  wie  ’’Diesen  Leitfaden  fin- 
den  Sie  nur  bei  uns“,  ’’Exklusiv  bei  uns“,  ’’Sonst  nirgendwo  im  Netz“  etc.).  Manche 
Site-Verantwortliche  mogen  hier  einwenden,  dass  die  Kosten  fur  selbst  produzier- 
te  Inhalte  im  Zuge  einer  Zweit-,  bzw.  Mehrfachverwertung  (’Content-Syndication’) 
gemindert  werden  konnen.  Dieser  Verkauf  des  eigenen  Contents  mag  zwar  fur  Ein- 
nahmen  sorgen,  ist  aber  fragwiirdig,  da  das  angesprochene  Alleinstellungsmerkmal 
der  Exklusivitat  der  Inhalte  dann  eben  nicht  mehr  besteht. 

4.  Text-Content  vs.  Multimedia-Content 

Bislang  verstand  man  unter  Content  einer  Website  hauptsachlich  Text-Inhalte.  Mit 
dem  Aufkommen  von  Internet-Pauschaltarifen  und  hoheren  Bandbreiten  gewin- 
nen  multimediale  Content-Bausteine  standig  an  Bedeutung.  Darunter  verstehen 
wir  ausdriicklich  nicht  jene  zwar  gut  gemeinten,  jedoch  vollig  nutzlosen  Flash- 
Animationen  und  ahnliche  Gimmicks.  Insbesondere  informative,  zielgruppengerech- 
te  Streaming-Media-Angebote  sind  Content-Bausteine  mit  konkretem  Mehrwert. 
Experten-  (Audio-)Interviews,  Produktdarstellungen  per  Streaming  Video  oder  et- 
wa  Live-Ubertragungen  zielgruppenrelevanter  Ereignisse  -  die  Moglichkeiten  sind 
endlos. 

5.  Auf  verschiedene  Kaufphasen  bezogener  Content 

Ublicherweise  konzentrieren  sich  Anbieter  bei  ihren  Content-Konzepten  nur  auf  sol- 
che  Inhalte,  die  konkret  auf  den  Kaufzeitpunkt  ausgerichtet  sind  oder  den  Kauf 
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moglichst  direkt  ausldsen  sollen.  In  der  Regel  also  platte,  nichtssagende  Eigenrekla- 
me.  Dabei  wird  aber  vergessen,  dafi  jedem  Kauf  eine  mehr  oder  minder  intensive 
Informationsphase  vorausgeht  und  (wichtiger  noch  angesichts  der  Bedeutung  der 
Bindung  bestehender  Kunden)  eine  Nachkaufphase  folgt,  die  ganz  andere  Informati- 
onsbediirfnisse  weckt.  Aus  diesem  Grund  sollte  jeder  weitsichtige  Website-Betreiber 
bei  seinen  Content-Strategien  diese  unterschiedlichen  Kaufphasen  berficksichtigen 
und  entsprechend  ausgerichtete  Content-Pakete  schniiren. 


6.  Eigenproduzierter  vs.  fremdbezogener  Content 

Bis  dato  war  es  nackte  Notwendigkeit,  sich  selbst  um  die  Beschaffung,  Auswahl 
und  Produktion  der  Website-Inhalte  zu  kiimmern.  Mittlerweile  jedoch  gibt  es  erste 
Dienst leister,  die  diese  Aufgaben  iibernehmen  und  sich  entsprechend  spezialisiert 
haben.  Vorteil  dieser  Content-Broker  ist  das  relativ  grofie  Content-Angebot  und  die 
schnelle  Verfiigbarkeit.  Aufierdem  hat  der  Inhalte-Handler  bereits  die  Urheberrechts- 
frage  geklart,  so  dafi  langwierige  Verhandlungen  entfallen  konnen.  Nachteil  der  In- 
anspruchnahme  derartiger  Content-Dienstleister  ist  der  -trotz  des  grofien  Angebots- 
nicht  immer  optimal  zur  eigenen  Website  passende  Content.  Deshalb  konnen  zuge- 
kaufter  Inhalte  stets  nur  erganzend  zum  Einsatz  kommen.  Es  gilt,  hier  eine  vertret- 
bare  Mischung  zu  finden  zwischen  Content,  um  den  sich  der  Site-Betreiber  selbst 
gekfimmert  hat  und  solchen,  der  fremdbezogen  ist. 


7.  Anbieterbezogener  vs.  nicht  anbieterbezogener  Content 

Es  fallt  den  meisten  nach  wie  vor  schwer,  neben  iiblicher  anbieterbezogener  Ei- 
gendarstellung  auch  den  Sinn  von  nicht  anbieterbezogenen  Inhalten  zu  erkennen. 
Inhalte,  die  nicht  primar  den  Abverkauf  stimulieren  sollen,  sondern  davon  losge- 
lost  einen  anbieterunabhangigen  Mehrwert  bieten,  konnen  die  Glaubwfirdigkeit  der 
eigenen  Website  deutlich  erhohen. 


8.  Anbietergenerierter  vs.  nutzergenerierter  Content 

Ublicherweise  stellt  der  Anbieter  den  Content  der  Website  zusammen.  Dabei  haben 
nutzergenerierte  Inhalte  oft  einen  hoheren  Stellenwert!  Darunter  fallen  z.B.  Beitrage 
in  Diskussionsforen  oder  Gastebfichern.  Viele  Besucher  werten  rege  Nutzerbeteili- 
gung  als  Indiz  fiir  die  Beliebtheit  und  Akzeptanz  der  Site.  Wer  zudem  Nutzer  auf 
der  Website  unzensiert  zu  Wort  kommen  lasst,  zeigt,  dass  er  nichts  zu  verbergen  hat 
und  die  (potentiellen)  Kunden  -nicht  sich  selbst-  in  den  Mittelpunkt  stellt.  Aus  die- 
sen  Grunden  sollte  jede  Website  fiber  nutzergenerierte  Content-Elemente  verffigen. 
Nachdem  wir  eine  Einteilung  verschiedener  Content- Arten  versucht  haben,  ist  es 
Sache  der  Site-Betreiber,  einen  an  ihrer  Zielsetzung  und  Zielgruppe  ausgerichteten 
Content-Mix  mittels  dieser  unterschiedlichen  Content-Typen  zu  schaffen. 
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Am  bedeutsamsten  fiir  Bezahlinhalte  im  Internet  sind  sicherlich  die  Kategorien  2,  3,  4 
und  5. 

Die  Arten,  in  denen  Content  fiir  den  Betracher/Nutzer/Kunden  aufbereitet  wird,  unter- 
scheidet  man  in  4  Bereiche  [17],  es  wird  quasi  die  Form  der  Internetprasenz  beschrieben: 

1.  Dynamische  Seiten:  Seiten,  die  automatisiert  ihren  Inhalt  andern. 

2.  Statische  Seiten:  Jedes  Hypertext- Angebot  ist  aber  zunachst  statisch.  Es  prasentiert 
sich  dem  User  so  lange  in  derselben  Form,  bis  der  Online-Journalist  etwas  daran 
andert. 

3.  Semidynamische  Informationen:  Semidynamische  Informationen  sind  eine  Mischung 
aus  statischen  und  dynamischen  Elementen.  Sie  stehen  auf  Abruf  zur  Verfiigung, 
werden  aber  redaktionell  aktualisiert. 

4.  Personalisiert:  Das  System  muss  sich  die  Vorlieben  des  Users  merken  und  setzt 
dynamische  Konzepte  bei  der  Benutzerverwaltung  voraus. 


8.4  Pricing  Strategies 


Grundsatzlich  gesehen  gibt  es  verschiedene  Vorgehensweisen  Preise  fiir  ’’online-content" 
zu  bestimmen  [4],  [5].  Die  Herkunft  dieser  Strategien  ist  in  der  bisherigen  Wirtschaft 
zu  suchen,  das  heifit  mit  diesen  Vorgehensweisen  zur  Preisbestimmung,  wird  der  Markt 
fiir  ”Online-Contet“  zunachst  nur  als  weiteres  Handelsfeld  betrachet.  Die  Besonderheiten 
des  Internets  miissen  spater  in  der  Anwendung  der  Strategien,  beziehungsweise  in  der 
konkreten  Wertermittung  von  ’’Online-Content",  Beachtung  finden. 


8.4.1  Nachfrageorientiert 

•  Penetration  Pricing 

Hier  wird  das  Angebot  mittels  eines  zunachst  sehr  niedrigen  Einstiegspreises  gest- 
artet.  Im  Verlauf  der  Zeit  wird  der  Preis  gesteigert  bis  er  ein  mittleres  Preisniveau 
erreicht  hat.  Ziel  dieser  Strategie  ist  es:  schnell  viele  Kunden  zu  gewinnen,  wobei  der 
niedrige  Anfangspreis  als  Lockmittel  dient.  Diese  Strategie  wird  dann  angewendet, 
wenn  Anbieter  eine  schnelle  Durchdringung  (engl.:  penetration)  des  Marktes  mit 
seinem  Produkt  erreichen  will.  Das  Risiko  fiir  den  Anbieter  besteht  darin,  dass  die 
Kunden  eine  Preissteigerung  eventuell  nicht  mitgehen  und  das  Produkt  nicht  mehr 
kaufen.  Auch  die  Amortisierung  der  Kosten  bei  der  Herstellung  und  Bereitstellung 
des  Produktes  ist  durch  den  niedrigen  Preis  erst  auf  langere  Sicht  zu  erreichen. 

•  Skimming 

Skimming  ist  eine  Hochpreispolitik  im  Gegensatz  zum  Penetration  Pricing.  Hierbei 
setzt  der  Anbieter  darauf,  dass  bereits  der  Verkauf  eine  geringeren  Stiickzahl  ge- 
winnbringend  ist.  Voraussetzung  hierfiir  ist  aber  eine  hohe  Qualitat  des  Produktes, 
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so  dass  die  Kunden  den  Preis  auch  bereit  sind  zu  zahlen.  Der  Preis  wird  im  Verlauf 
der  Zeit  gesenkt,  um  weitere  Kunden  zu  gewinnen.  Bei  dieser  Princing  Strategic 
besteht  das  Risiko  in  einen  zu  hohen  Preis,  der  sich  in  zu  geringen  Verkaufszah- 
len  niederschlagt.  Auch  ist  der  Anreiz  fur  die  Konkurenz  gross  ein  vergleichbares 
Produkt  anzubieten,  aber  etwas  billiger,  um  die  Kunden  fiir  sich  zu  gewinnen. 

•  Teasing 

Eine  Strategie,  in  der  die  Angebote  sehr  billig  zu  erwerben  sind.  Der  Preis  soil  kein 
Hinderiss  beim  Kauf  sein.  Grund  hierfiir  ist  den  Kunden  billig  eine  Produktprobe 
anzubieten.  Im  weiteren  Verlauf  wird  der  Preis  erhoht,  um  wieder  gewinnbringend 
zu  verkaufen.  Auch  hier  ist  die  Gefahr  gegeben,  dass  die  Kunden  die  Produkte  nach 
Preiserhohung  nicht  mehr  kaufen. 

•  Trial  and  Error 

Eine  sehr  selten  angewandte  Methode  einen  Preis  festzulegen,  da  hier  eher  schwer 
vorhersagbare  statistische  Angaben  den  Preis  bestimmen,  was  mit  einem  hohen 
Risiko  fiir  den  Anbieter  einhergeht. 

•  Prestige-Pricing 

Bei  niedrigpreisigen  Angeboten  gehen  viele  Nutzer  implizit  davon  aus,  dafi  das  Pro¬ 
dukt  auch  von  niedriger  Qualitat  ist.  Ein  hoherer  Preis  kann  dieser  Annahme  ent- 
gegenwirken. 

•  Odd-even  Pricing 

Hier  wir  ein  psychologischer  Effekt  ausgenutzt,  bei  dem  der  Kaufer  Preise  wie  zum 
Beispiel  19,95  Euro  als  spiirbar  billiger  empfindet  als  20  Euro.  Entsprechend  kauft 
er  Produkte  mit  solchen  ungeraden  Preisen  haufiger.  Fiir  den  Anbieter  stellt  solch 
ein  minimal  gesenkter  Preis  oft  einen  Schliissel  zu  hoheren  Verkaufszahlen  dar. 

•  Demand-Backward  Pricing 

Demand  -Backward  Pricing  beruht  vollstandig  auf  der  Idee  des  ’’Willingness  to  Pay“. 
Also  was  ist  der  Kunde  bereit  fiir  ein  bestimmtes  Produkt  zu  Zahlen.  Aufgrund  solch 
eines  ermittelten  Wertes,  zum  Beispiel  durch  Umfragen,  kann  zuriickgerechnet  wer- 
den  wie  die  Gewinnspanne  des  Produktes  liegt.  Mit  diesem  Wert  kann  der  Hersteller 
entscheiden,  ob  sich  solch  ein  Produkt  finanziell  iiberhaupt  lohnen  wiirde.  Durch 
’’willingness  to  pay"  kann  der  Kunde,  mittels  seiner  Zahlungsbereitschaft,  indirekten 
Einfluss  auf  den  Produkt  preis  nehmen. 

•  Bundle-Pricing 

Hinter  Bundle-pricing  verbirgt  sich  die  Idee  2  oder  mehr  Produkte  gesammelt  zu 
verkaufen.  Sowohl  der  Kaufer  als  auch  der  Anbieter  profitieren  davon.  Der  Anbieter 
muss  nur  das  Bundle  und  nicht  2  getrennte  Produkte  vermarkten  und  der  Kunde 
erhalt  mit  wenig  Mehrkosten  viel  mehr  Ware.  Entscheidend  ist  aber  die  Zusammen- 
stellung  der  Bundles  in  Bezug  darauf,  dass  einige  der  enthaltenden  Produkte  einen 
so  groCen  Anreiz  bieten  sie  zu  kaufen,  dass  der  Kunde  bereit  ist,  eventuell  auch  nicht 
nachgefragte  Waren  mit  zu  erwerben. 
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Die  bis  hierhin  erlauterten  Strategien  sind  ausschliefilich  nachfrageorientiert,  nun  folgen 
einige  kostenorientierte  und  konkurrenzorientierte  Methoden  zur  Preisbestimmung. 


8.4.2  Kostenorientiert 

•  Standard  mark-up  Pricing 

Ebenfalls  sehr  weit  verbreitet.  Das  Konzept  hinter  mark-up  pricing  ist  einfach.  Der 
Hersteller  verkauft  sein  Produkt  um  einen  bestimmten  Betrag  iiber  dem  Herstel- 
lungspreis,  ein  Zwischenhandler  schlagt  ebenfalls  eine  Gewinnspanne  auf  den  Wei- 
terverkaufspreis  auf  und  der  Handler  auch.  Dies  ist  eine  sehr  einfache  Methode  fur 
Hersteller  und  (Zwischen)Handler,  jedoch  der  Kunde  bekommt  das  Produkt  nur  zu 
einen  immer  hoheren  Preis  je  mehr  Stationen  es  durchlaufen  hat. 

•  Experience  curve  pricing 

Das  Produkt  wir  erstmal  hergestellt  und  angeboten,  der  Herstellungspreis  mit  der 
Zeit  durch  Erfahrungswerte,  technischen  Fortschritt  oder  ahnlichem  jedoch  gesenkt. 
Diese  Einsparungen  konnen  iiber  einen  sinkenden  Preis  an  die  Kunden  vermittelt 
werden. 


8.4.3  Konkurenzorientiert 

•  Customary  Pricing 

Eine  Art  Festpreis.  Der  Kunde  kann  immer  und  iiberall  sein  Produkt  erwerben  und 
ist  sicher,  dass  er  es  fur  den  gleichen  Preis  bekommt. 

•  Above-,  at-, below-  market  pricing 

Die  Idee  hier  ist  seine  Giiter/Waren  teurer,  gleichpreisig  oder  niedrigpreisiger  als 
die  Konkurenz  anzubieten.  Ein  hoherer  Preis  soil  auf  den  Bereich  der  Luxusware 
abzielen,  ein  kleinerer  Preis  soil  durch  grofierer  Absatz  gewinnbringend  sein  und  der 
gleiche  Preis  soil  ein  Stuck  des  Marktes  fur  den  Hersteller  erschliefien. 

•  Loss-leader  pricing 

Einige  Produkte  werden  unter  Wert  verkauft  und  dienen  als  Lockmittel  fur  Kunden 
in  der  Hoffnung  diese  Kaufen  gleichzeitig  andere  Produkte.  Fiir  Kunden,  die  nach 
billigen  Waren  suchen,  sehr  vielversprechend,  der  Handler  tragt  aber  das  Risiko 
zuviel  Geld  an  den  unter  Wert  angebotenen  Waren  zu  verlieren,  als  im  der  zusatzliche 
Verkauf  von  weiteren  Produkten  einbringt. 

•  Flexible-pricing  [22] 

Der  Preis  ist  Veranderungen  unterworfen.  Gleichzeitige  Anfragen  an  das  System 
generieren  gleiche  Preise,  aber  wenn  iiber  den  Zeitverlauf  die  Systemlast  schwankt, 
andert  sich  der  Preis.  Auch  andere  externe  Faktoren  beeinflussen  den  Preis.  Flexible- 
Pricing  findet  auch  Anwendung  um  die  Kundenakzeptanz  gegeniiber  bestimmten 
Preisspannen  zu  bestimmen. 
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•  Static  Pricing  [22] 

Festpreise,  die  nur  selten  geandert  werden.  Sie  sind  von  Kunden  am  meisten  ak- 
zeptiert.  Sie  ermoglichen  ihnen  eine  Vergleichsmoglichkeit  zwischen  verschiedenen 
Anbietern.  Jedoch  sind  Fixpreise  schwer  bestimmbar,  da  die  Bereitschaft  Geld  aus- 
zugeben  von  Kunde  zu  Kunde,  zeitlich  und  in  Bezug  auf  die  finanziellen  Moglich- 
keiten  schwankt. 

•  Discriminatory  Pricing  [22] 

Verschiedenen  Kunden  das  gleiche  Produkt  zu  unterschiedlichen  Preisen  anbieten. 
Grundlage  des  Preises  stellt  ein  Kundenprofil  dar.  Je  nachdem  ob  wie  gut  dieses 
Profil  erstellt  und  ausgewertet  wurde,  desto  besser  wird  der  Kunde  den  Preis  akzep- 
tieren.  Kunden  die  fur  gleiche  Produkte  mehr  zahlen,  konnen  sich  jedoch  ungerecht 
behandelt  fiihlen. 


8.5  Wertermittlung  von  Online  Content 


Im  letzten  Abschnitt  wurden  allgemeine  wirtschaftliche  Aspekte  und  Strategien  die  auf 
den  Warenpreis  wirken  angesprochen.  In  diesem  Abschnitt  werden  spezielle  Gegebenhei- 
ten  des  Internet-Handels/Marktes  betrachtet  und  Faktoren  aufgefiihrt,  die  den  Preis  von 
”Online-Content“  mafigeblich  beeinflussen. 

Die  Preisermittlung  beruht  im  wesentlichen  auf  fiinf  Kriterien: 

1.  nach  dem  Nutzermehrwert, 

2.  nach  dem  Preisniveau  der  Konkurrenz, 

3.  aus  Controllinggesichtspunkten,  d.h.  Kosten  plus  Marge, 

4.  nach  ”Bauchgefuhl“  bzw.  ’’Trial  &  Error"  oder 

5.  auf  Basis  von  Marktforschung. 

Die  Orientierung  am  Nutzermehrwert  erfolgt,  indem  der  Preis  im  Hinblick  auf  den  wahrge- 
nommenen  Wert  abziiglich  der  mit  der  Nutzung  verbundenen  Kosten  ermittelt  wird.  Die 
entscheidenden  Faktoren  dieser  Preisfindung  ergeben  sich  aus  dem  Mehrwertfaktor  und 
den  Kosten,  die  dem  Nutzer  entstehen.  Voraussetzung  hierfiir  ist  eine  profunde  Kenntnis 
des  Nutzerverhaltens:  Unterschiedliche  Kunden  ziehen  aus  demselben  Produkt  verschiede- 
ne  Vorteile  und  sind  daher  bereit,  unterschiedliche  Preise  zu  bezahlen.  Im  Gegensatz  dazu 
wird  bei  der  konkurrenz-orientierten  Preisermittlung  der  Fokus  auf  die  Wettbewerber  ge- 
legt.  Die  Preisfindung  errechnet  sich  aus  dem  Durchschnitt  der  Bepreisung  der  jeweiligen 
Wettbewerber.  Das  dritthaufigste  Verfahren  bei  der  Preisermittlung  ist  der  Kosten-plus- 
Marge-Ansatz  (Cost-Plus).  Basis  dieses  Verfahrens  ist  die  Festlegung  der  Marge,  die  ad- 
diert  zu  den  Kosten  des  Produktes,  dessen  Profitabilitat  ergibt.  ”Bauchgefuhl“  (Trial  & 
Error)  und  Marktforschung  spielen  nach  Auskunft  der  Anbieter  kostenpflichtiger  Ange- 
bote  eine  eher  untergeordnete  Rolle.  Dass  Marktforschung  bisher  bei  der  Preisermittlung 
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von  Kostenpflichtigen  Inhalten  nicht  haufiger  eingesetzt  wurde,  wie  in  anderen  etablierten 
Produktkategorien  schon  lange  iiblich,  liegt  vermutlich  daran,  dass  der  Markt  fur  kosten- 
pflichtige  Inhalte  noch  im  Aufbau  ist  [5] .  In  Bereich  der  Controllinggesichtspunkte  fallen 
die  speziellen  Gegebenheiten  von  PaidContent: 


•  Herstellungskosten  fiir  ”online-content“ 

Kosten  fiir  Recherchieren,  Erstellen,  Vermarktung.  Eine  Besonderheit  im  ’’online- 
content"  stellt  dar,  dass  die  erste  Ausfertigung  den  groBten  Teil  des  Herstellungs- 
preises  ausmacht,  jede  weitere  (Daten)Kopie  nur  noch  relativ  geringen  finanziellen 
Aufwand  bedeutet.  Eintrage  in  Suchmaschinen  oder  ahnliche  Datenbanken  sind  fiir 
Internetauftritte  unerlasslich,  jedoch  meist  kostenpflichtig. 

•  Redaktionelle  und  Laufende  Kosten 

Warten  und  Aktualisieren  des  Internetauftrittes  und  Einpflegen  neuer  Angebote, 
sowie  Werbung  im  Internet  fallen  in  diese  Kategorie. 

•  Providerkosten 

Kosten  fiir  den  Webspace,  Content-Management  und  speziell  Traffic  wenn  der  ver- 
kaufte  Content  ein  hohes  Datentransfervolumen  herbeifiihrt. 

•  Kosten  fiir  Distributionssoftware 

Wenn  der  Vertrieb  iiber  ein  eigens  entwickeltes  Onlineportal  oder  eine  extra  Software 
lauft.  Hier  waren  als  Beispiel  ”iTunes“  und  ’’Steam"  zu  nennen  [7]. 

•  Format  von  Content 

In  welchem  Dokumenten-,  Audio-,  Grafik-  oder  Videoformat  die  Bereitstellung  von 
Content  erfolgt.  Zu  beriicksichtigen  ist  hier:  nicht  jedermann  kann  jedes  Format 
nutzen.  Zudem  ist  Software  zum  verarbeiten/erstellen  oft  kostenpflichtig  [19]. 


Alle  diese  Einzelkriterien  miissen  bei  der  Bepreisung  von  ’’online-content"  beriicksichtigt 
werden.  Nun  soli  hier  eine  kurze  Darstellung  iiber  mogliche  Zuordungen  von  Content  zu 
bestimmten  Preisstrategien  erfolgen  (s.  Kap.  8.4.1,  Kap.  8.3,  [15]). 


Klassen  von  ’’online-content" 

Preis- /E-Businessstrategie 

St  andard-  Content 

meist  kostenfrei, 

Moglichkeit  zur  Werbe-  oder  Sponsorenfinanzierung 

exklusiver  Content 

Skimming, 

Prestige-Pricing  oder  Above-market-Pricing 

nicht  exklusiver  Content 

Penetration-Pricing 

Multimedia  Content 

Penetration-Pricing, 

Teasing,  Flexible-Pricing 

Text 

Teasing,  Standard  mark-up  Pricing 

lange  aktueller  Content 

Standard  mark-up  Pricing, 

Customary  Pricing,  Skimming 

kurz  aktueller  Content 

Below-market-Pricing,  Teasing 
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Diese  Ubersicht  stellt  wie  gesagt  nur  eine  Moglichkeit  dar.  Welche  Preisstrategie(n)  (s. 
Kap.  8.4.1)  der  Anbieter  letztendlich  anwendet  ist  dann  seine  Entscheidung,  dafiir  kann 
zur  Zeit  keine  allgemeingiiltige  Aussage  getroffen  werden.  Hier  ware  die  Moglichkeit  gege- 
ben  Studien/Umfragen  durchzufiihren,  um  Erkenntnisse  zu  gewinnen,  iiber  welche  Preiss- 
trategie(n)  sich  ganz  bestimmter  Content  am  besten  verkauft. 


8.6  Bedarf  und  Zahlungsbereitschaft  im  Bereich  On¬ 
line  Content 


Welche  Giiter  und  Informationen  fragen  Kunden  iiberhaupt  nach?  Ist  es  technisch  auch 
moglich  diese  Uber  das  Internet  anzubieten?  Mit  diesen  Fragen  beschaftigt  sich  der  fol- 
gende  Abschnitt. 

Die  Bereitschaft,  fur  Internetinhalte  zu  bezahlen,  wachst  bestandig.  Bereits  66  Prozent  der 
regelmafiigen  Internetnutzer  konnen  sich  vorstellen,  fur  bestimmte  Online-Inhalte  Geld  zu 
bezahlen.  Am  hochsten  ist  die  Zahlungsbereitschaft  bei  Online-Spielen  bzw.  Spieleplatt- 
formen  (37  Prozent),  gefolgt  von  Musikdiensten  (35  Prozent),  Videodiensten  (32  Prozent) 
und  Informationsdiensten  (31  Prozent),  so  die  Ergebnisse  einer  Befragung  des  Marktfor- 
schungsunternehmens  Smart- Research  [6]. 

Dieses  deckt  sich  auch  nahezu  vollstandig  mit  einer  weiteren  Umfrage  von  ”w&v  online'4 
[9] .  Hier  erkennt  man  erstens  welche  Waren  nachgefragt  werden  und  ob  Kunden  bereit  sind 
fur  dies  zu  zahlen.  Ob  eine  Zahlungsbereitschaft  fiir  bestimmte  Artikel  besteht  ist  sehr 
wichtig.  Denn  wenn  niemand  bereit  ist  Geld  dafiir  auszugeben,  wird  solch  ein  Gut  keinen 
Absatzmarkt  finden  uns  somit  auch  keinen  Gewinn  fiir  den  Anbieter  erwirtschaften. 

’’Willingness  to  pay" (Zahlungsbereitschaft)  ist  von  Kunde  zu  Kunde  individuell  verschie- 
den  und  auch  der  spezifische  Nutzen  des  einzelnen  Angebots  wird  von  Fall  zu  Fall  erneut 
bewertet.  Die  Grafik  8.1  gibt  eine  Einblick  wie  ein  potentieller  Kunde  den  Nutzen  eines 
Angebotes  im  Vergleich  zum  Preis  und  finanziellen  Aufwand  einschatzt  [20]. 

In  der  zweiten  Formel  wird  die  bereits  erworbene  Erkenntnis  zwischen  Preis/Kosten/Nutzen 
in  Bezug  zum  Kauf  bei  einem  Konkurenzanbieter  gesetzt  [20]. 
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Abbildung  8.1:  Nutzen  eines  Angebotes  im  Vergleich  zum  Preis  und  finanziellen  Aufwand 
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Abbildung  8.2:  Bezug  von  Preis/Kosten/Nutzen  bei  Kauf  von  Konkurenzanbieter 


Hingewiesen  sei  hier  auf  eine  Beispiele  wie:  der  aktuelle  Wetterbericht,  Nachrichtenticker 
oder  Sportereignisse.  Diese  Beispiele  sind  in  so  vielfaltiger  und  kostenlos  verfiigbar,  dass 
die  Bereitschaft  Geld  dafiir  zu  zahlen,  in  dem  er  sie  iiber  Internet  erwirbt,  wahrscheinlich 
gering  ist.  Ein  Trend  jedoch  in  Sachen:  ’’Was  mochte  ich  iiber  das  Internet  kauflich  er- 
werben11  ist  zweifelsohne  Multimedia  (Musik,  Filme)  und  Unterhaltungssoftware  [7]  oder 
kurz  der  gesamte  Bereich  Freizeit  und  Unterhaltung. 

Die  folgender  Grafik  beschreibt  zwar  nur  den  Bereich  des  ’’additional  content11,  also  zu- 
satzlich  auf  einer  Webseite  untergebrachte  Inhalte,  aber  auch  hier  ist  der  Zuspruch  fur 
Unterhaltung  am  grofiten  [21]. 
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Abbildung  8.3:  Eigenschaften  von  Additional  Content 


Das  ist  wie  gesagt  nur  ein  Trend,  ein  anderer  geht  in  Richtung  Electonic  Libraries, 
’’Content- Aggregators11,  Content-Makler  und  elektronischen  Diensten,  die  den  bisher  grofi¬ 
ten  Teil  kostenpflichtiger  Internetnutzung  ausmachten  [8],  [10]. 
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Solcherlei  Electronic  Libraries  sind  an  Universitaten  (zum  Beispiel  ’’University  of  Toron- 
to“)  oder  anderen  Forschungseinrichtungen  sehr  gefragt.  Die  zur  Zeit  fiihrenden  Anbieter 
beziehungsweise  ”Content-Aggregators“  sind  SCRAN,  AMICO  und  JSTOR  sowie  OnDisC 
[11],  [12].  In  den  Bereich  Content-Makler  fallen  Portalseiten  und  Suchmaschinen. 


8.7  E-Business  und  Abrechnungssysteme 


Da  nicht  nur  mit  Waren  oder  Dienstleistungen  Geld  iiber  oder  im  Internet  erwirtschaftet 
wird  gelangen  nun  Konzepte  des  E-Business  zur  Ubersicht. 

•  Brokerage 

Das  Konzept  beschreibt  die  Zusammenfuhrung  von  Kaufer  und  Verkaufer  in  einer 
Art  Auktionshaus.  Einnahmen  werden  mittels  Erhebung  einer  Auktionsgebiihr  er¬ 
wirtschaftet. 

•  Advertising 

Eine  erste  Webseite  enthalt  Werbebanner,  die  bei  Anklicken  auf  die  Webseite  des 
Werbenden  fiihren.  Hierbei  werden  pro  Klick  auf  das  Werbebanner,  und  dem  somit 
erfolgenden  Aufruf  der  Webseite  des  Werbestellers,  Gebiihren  an  den  Besitzer  der 
ersten  Webseite  gezahlt.  Auch  in  Form  von  ”pop-ups“  vorhanden. 

•  Infomediary  und  Data-Mining 

In  diesem  Modell  wird  darauf  abgezielt,  Informationen  iiber  den  Nutzer  zu  erlan- 
gen,  zum  Beispiel  seine  aufgerufenen  Webseiten,  seine  bevorzugten  Interessen  oder 
Kaufgewohnheiten.  Diese  Informationen  werden  aufgearbeitet  und  verkauft. 

•  Mercant 

Hierbei  werden  Giiter  oder  Informationen  iiber  eine  Art  Webshop  beziehungsweise 
Online-Katalog  verkauft. 

•  Manufacturer 

Ahnlich  der  Mercant-konzept,  aber  hier  bietet  ein  Hersteller  seine  Waren  direkt  an, 
im  Gegensatz  zum  Merchant,  der  einen  Zwischenhandler  mit  meist  sehr  vielfaltiger 
Warenpalette  darstellt. 

•  Affiliate 

Ein  Vertriebsmodell,  in  dem  iiber  eine  Weiterleitung  oder  ein  ”pop-up“  u.a.  der 
Nutzer  von  der  zuerst  aufgerufenen  Webseite  auf  Webshops  (siehe  Merchant  oder 
Manufacturer)  gebracht  werden.  Vom  Kauf  von  Waren  in  diesen  Webshops  erhalt 
der  Betreiber  der  Webseite,  von  der  der  Kaufer  zum  Webshop  geleitet  wurde,  einen 
Teil  des  Gewinns  aus  dem  Verkauf. 

•  Community 

Die  Webseite  der  Community  (Netzgemeinschaft)  wird  iiber  Spenden,  entweder  ihrer 
Mitglieder  oder  von  Sponsoren,  finanziert. 
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•  Subscription 

Hier  wird  der  Zutritt  und  Zugriff  zu  Webseiten  kostenpflichtig  gemacht.  Oft  ver- 
bunden  mit  freien  Inhalten,  die  eventuell  nicht  Vollstandig  sind  oder  nicht  wertvoll 
genug  sind,  um  verkauft  zu  werden. 

•  Utility 

Ein  Modell,  in  dem  ”micro-payment“  [13]  eine  grofie  Rolle  spielt.  Der  Nutzer  zahlt 
nur  fiir  das,  was  er  auch  wirklich  sehen  will.  Das  heifit  er  zahlt  getrennt  fur  jede 
Webseite  oder  Information  erst  beim  Aufruf.  Stellt  ein  Gegenteil  zu  Bundling  dar, 
in  dem  vom  Kunden  schon  vorgefertigte  Pakete  angeboten  werden. 


Affiliate,  Community,  Infomediary,  Mercant,  Manufacturer  und  Brokerage  ist  eines  ge- 
meinsam.  Die  Webseite  selbst  generiert  kein  Einkommen,  sondern  dieses  wird  sekundar 
erwirtschaftet.  Zum  einen  durch  iiber  oder  innerhalb  der  Webseite  angebotene  Waren, 
oder  iiber  Aufruf  der  Webseite  ermittelte  Informationen,  beziehungsweise  Spenden.  Die 
Kombination  von  zwei  oder  mehr  E-Business-Konzepten  ist  die  Regel. 

Im  Wirtfschaftsfeld  des  E-Business  sind  technische  Aspekte  im  Bereich  Abrechnung,  Be- 
reitstellung  und  Distribution  von  grundlegendem  Charakter.  Daher  hier  der  AnrifS  von 
Abrechnungs-  und  Distributionssystemen.  Einige  kleine  Ubersichten  finden  sich  auf  die- 
sen  Webseiten  [14],  [16].  Natiirlich  ist  auch  die  Form,  in  der  Content,  abgerechnet  wird 
vielfaltig:  Datengrofie,  Anzahl,  Pay-per-View,  Qualitat,  Zeit  [16]. 


8.8  Zusammenfassung 


Als  Ergebnis  dieser  Arbeit  ist  zu  sagen,  dass  zum  Aktuellen  Zeitpunkt  noch  keine  all- 
gemeingiiltige  Strategie  zur  Bepreisung  von  ’’online-content1'  existiert.  Als  schematische 
Zusammenfassung  dient  die  nachstehende  Grafik. 

I - *  Marktforschung 


E-Business  Strategie 
' —  Preisstrategie  +  Preisermittlung 

Abbildung  8.4:  Schema  zur  standigen  Preisermittlung  und  Uberpriifung 

Als  Trend  festzustellen  ist  jedoch  eine  Preissenkung  gegeniiber  der  Bepreisung  bei  Vertrieb 
tiber  herkommliche  Distributionswege,  was  aber  grdfiere  Preisschwankungen  fiir  gleiche 
und  ahnliche  Produkte  nicht  ausschliefit.  Eine  Untersuchung  mit  dem  Ziel  Erkenntnisse  zu 
gewinnen,  liber  welche  Preisstrategie(n)  sich  ganz  bestimmter  Content  am  besten  verkauft 
erscheint  sinnvoll. 
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